이 글은 Fiddler 공식 문서(www.telerik.com/support/fiddler)를 번역하고 약간의 설명을 곁들인 글입니다.

Windows를 기반으로 설명한 글이고, 다른 OS는 공식 문서를 통해 읽으시면 될 것 같습니다.

이 문서에서는 시스템에서 Fiddler Everywhere를 구성하는 방법에 대해 설명합니다.

 

  • 기본적으로 Flidder Everywhere client는 HTTP만 intercept 해서 capture 합니다. 
  • 그러나 HTTPS 를 capture 하려면, 관리 권한이 있는 계정이 필요합니다.
  • Fiddler Everywhere client 는 HTTPS 트래픽에 대해 중간 관리자 역할을 합니다.
  • HTTPS 트래픽을 캡쳐하고, 암호화된 정보를 해독하려면 root trust certificate 를 설치해야 합니다.

 

HTTP vs HTTPS

HTTP (Hypertext Transfer Protocol)

- 정보를 암호화하지 않고 그대로 브라우저에서 서버로 전송한다.

- 안전하지 않은 트래픽

 

HTTPS (Hypertext Transfer Protocol Secure)

- 정보를 암호화해서 브라우저에서 서버로 전송한다.

- 안전한 트래픽

 

간단하게 말하자면, HTTPS는 HTTP에 보안 기능(암호화)을 추가했다고 보면 됩니다.

 

Download

1. 아래 링크로 들어가서 Download Now

www.telerik.com/fiddler

 

Fiddler - Web Debugging Proxy - Telerik

Fiddler is a web debugging tool for logging HTTP/S traffic. Inspect traffic, mock requests/responses, share sessions, collaborate within teams to debug issues.

www.telerik.com

 

Configure on Windows

1. Fiddler Everywhere 실행

2. Settings > HTTPS

3. Trust root certificate 클릭

4. 보안 경고가 뜨면, 버튼을 눌러서 설치합니다.

 

5. Capture HTTPS traffic 을 체크하고, Save 버튼을 클릭해줍니다.

이제 HTTPS 트래픽을 캡쳐할 수 있게 되었습니다!

다음 글에서는 트래픽을 캡쳐하고, 검사하고, 변경하는 방법을 배워봅시다.

저작자표시

티스토리툴바