웹 패킷 분석 Fiddler 사용법

Fiddler는 웹 사이트가 어떻게 작동하는지 내부를 들여다보고 싶을 때, 혹은 API 통신 문제를 해결해야 할 때 필수적으로 사용하는 웹 통신 돋보기와 같은 도구입니다. 유사한 도구로는 Wireshark(네트워크 전반), Charles Proxy(Mac에서 인기) 등이 있습니다.

 

Fiddler Classic 캡쳐화면

 

주요 기능

트래픽 캡처 (Traffic Capture)

모든 HTTP/HTTPS 통신을 실시간으로 기록합니다. 어떤 URL에 접속했는지, 어떤 데이터를 보냈는지 확인할 수 있습니다.

 

복호화 (HTTPS Decryption)

암호화된 HTTPS 트래픽을 복호화하여 내부의 실제 텍스트 내용을 볼 수 있게 해줍니다. (자체 인증서 설치 필요)

요청 및 응답 수정 (Manipulation)
서버로 보내는 요청(Request)을 중간에 멈춰서 내용을 바꾼 뒤 보낼 수 있습니다.
서버에서 오는 응답(Response)을 수정하여 클라이언트(브라우저)가 어떻게 반응하는지 테스트할 수 있습니다.

 

자동 응답기 (AutoResponder)

특정 요청이 들어오면 서버에 가지 않고 미리 준비한 가짜 파일(JSON, HTML 등)이나 응답을 즉시 내보내도록 설정할 수 있습니다. (서버가 아직 개발되지 않았을 때 유용함)

성능 테스트

웹 페이지의 로딩 속도를 분석하고, 어떤 리소스가 병목 현상을 일으키는지 시각적으로 보여줍니다.

 

보안 테스트

쿠키, 헤더 정보, 인증 토큰 등이 안전하게 전달되는지 확인합니다.

 

기본 설정 필요

Tools 아래 Options.. 메뉴 선택

Capture, Decrypt HTTPS 체크

8888 프록시 기본 포트

 

Online 주소 확인 할 수 있는 화면

 

마우스를 올리면 보임

 

위 캡쳐 화면 내용상 기본적인 Proxy 설정 정보

192.168.0.197:8888

 

 

필터를 사용해 원하는 도메인만 표시되도록 설정

 

 

모바일에서 사용하는 경우 아래 Fiddler.cer 인증서 파일을 모바일 기기에 추가해줘야 합니다.

Fiddler.cer

0.00MB

 

모바일 HTTP 패킷을 분석하기 위해서는 같은 네트워크 (WIFI) 망을 사용해야 합니다

 

작동 원리 (Proxy)

Fiddler는 컴퓨터의 로컬 프록시 서버로 동작합니다.
사용자가 브라우저에서 웹사이트를 호출합니다.
데이터가 바로 인터넷으로 나가지 않고, 중간에 있는 Fiddler를 거칩니다.
Fiddler가 데이터를 기록한 후 서버로 전달합니다.
서버의 응답 역시 Fiddler를 거쳐 브라우저로 전달됩니다.

 

주요 사용자 및 용도

웹 개발자: 프론트엔드와 백엔드 간의 API 통신이 정확한지, 데이터 형식(JSON 등)이 맞는지 디버깅할 때 사용합니다.
QA/테스터: 버그 리포트를 작성할 때 상세한 네트워크 로그를 첨부하거나, 네트워크 속도를 제한(Throttling)하여 저속 환경 테스트를 할 때 사용합니다.
보안 전문가: 취약점 분석이나 데이터 유출 여부를 점검할 때 사용합니다.

Fiddler의 종류
현재 Fiddler는 크게 두 가지 버전으로 나뉩니다.

Fiddler Classic:
Windows 전용입니다.
오랫동안 사용되어 온 전통적인 버전이며, 무료로 강력한 기능을 제공합니다.

Fiddler Everywhere:
Windows, macOS, Linux를 모두 지원하는 최신 버전입니다.
UI가 현대적이고 협업 기능이 강화되었지만, 유료 구독 모델 위주로 운영됩니다.

 

[Fiddler classic 다운로드 주소]

https://www.telerik.com/fiddler/fiddler-classic

Web Debugging Proxy Tool | Fiddler Classic