Fiddler란?
- 웹 디버깅 프록시 도구
- 클라이언트와 서버 사이의 HTTP 및 HTTPS 트래픽을 모니터링, 분석 및 수정하는 데 사용
- 개발자들은 Fiddler를 사용하여 웹 애플리케이션의 네트워크 활동을 실시간으로 추적하고, 트래픽을 조작하고, 성능 문제를 진단하며, 보안 문제를 해결할 수 있음
Fiddler가 제공하는 기능
1. 트래픽 모니터링: Fiddler는 웹 브라우저와 서버 간의 통신을 가로채어 트래픽을 실시간으로 모니터링한다. 이를 통해 요청 및 응답 헤더, 본문, 쿠키, 세션 등을 쉽게 검사하고 분석할 수 있다.
2. 트래픽 수정: Fiddler를 사용하여 요청 및 응답 데이터를 수정하거나 조작할 수 있다. 예를 들어, 헤더를 수정하거나 응답 본문을 변경하여 애플리케이션의 동작을 확인하거나 오류 조건을 재현할 수 있다.
3. 성능 분석: Fiddler는 웹 애플리케이션의 성능 문제를 분석할 수 있는 다양한 도구와 기능을 제공한다. 예를 들어, 웹 페이지 로딩 시간, 리소스 다운로드 속도, 네트워크 지연 시간 등을 측정하여 최적화할 수 있는 정보를 제공한다.
4. 보안 분석: Fiddler는 HTTPS 트래픽을 복호화하고, 암호화된 데이터를 확인하고, 보안 문제를 진단하는 데 사용될 수 있다. 이를 통해 SSL 인증서, 보안 헤더, 쿠키, 인증 정보 등을 분석하여 웹 애플리케이션의 보안 취약점을 발견하고 해결할 수 있다.
Fiddler 다운로드
- https://www.telerik.com/fiddler/fiddler-classic
Fiddler Classic | Original Web Capturing Tool for Windows
The community-trusted Windows-only web capture tool that logs HTTP(s) network traffic. Use Fiddler Classic to capture requests and responses.
www.telerik.com
특정 도메인만 필터링하여 트래픽 하는 방법
1. Filter 탭을 눌러 이동 후, Use Filters 체크, Hosts 부분 Show only the following Hosts로 변경, 노란 입력공간에 원하는 도메인 입력
2. Actions을 누른 후 Run Filterset now 를 클릭하면 해당 도메인만 필터링하여 볼 수 있다.
++ 프로그램을 모니터링 할 경우
Client Process의 Show only traffic from 오른쪽 셀렉트를 눌러 원하는 프로그램을 선택하고 위의 2번을 진행하면 된다.
