웹 서비스 디버깅 프록시 툴 : Fiddler

개요

이번 포스팅에서는 웹 서비스 개발시에 유용하게 써먹을 수 있는 Fiddler라는 툴에 대해서 설명을 하도록 하겠다.

Fiddler는 웹 디버깅 프록시 프로그램으로, HTTP와 HTTPS 프로토콜을 캡처해서 분석 할 수 있는 도구이다.

사실, 서버개발자 뿐만 아니라, 모바일 앱 리버싱 할때에도 쓰이고, 웹 해킹 문제 풀때에도 쓰이고, 클라이언트 개발할때도 쓰이고 여튼 다양하게 쓰인다.

사실, MAC OS X 에서는 Fiddler가 없었던걸로 알고 있었는데 맥 버전도 찾아보니 나와서 소개를 하게 되었다.

설치

https://www.telerik.com/fiddler

위 사이트에 방문해서 설치를 해주면 된다.

사용법

 

아래 사진은 Fiddler를 실행한 화면이다.(맥 버전 기준)

 

 

아래 사진이 HTTPS 패킷도 까서 볼것인지 말지를 설정하는 창이다.(참고로 크롬 브라우저 같은 경우, 이 기능을 활성화 해서 보는 경우, 위조된 인증서가 감지됬다고 제대로 실행이 되지않는다.. 아무래도 인증서를 잘 바꿔치기 해야하는듯 하다. 또는, 인증서를 생성해서 브라우저에 등록을 해줘야 되는듯 하다..)

 

 

아래 설정을 통해서 프록시 포트를 설정 할 수 있고, Allow Remote computers to connect 옵션을 켜서 다른 PC 또는 모바일의 HTTP, HTTPS 트래픽을 받을 수도 있다. (주로, 모바일 앱 리버스 엔지니어링 할때 많이 쓰고 있다.., HTTP 리퀘스트 또는 리스폰스를 받아서 분석해서 적절하게 바꿔서 던지는 방식으로..)