Fiddler2 : HTTP 디버깅 프록시

최근에 작성중인 문서에 대한 HTTP 및 HTTPS 요청과 응답을 캡처해야했습니다. 첫 번째 생각은 ActiveState Komodo 4.0의 HTTP Inspector를 사용하는 것이 었습니다. 불행히도 HTTP Inspector는 HTTPS (암호화 된) 세션의 암호화를 해제 하지 않습니다 .

그러나 HTTPS 세션을 암호화 해제하는 또 다른 도구를 찾았습니다. Microsoft의 Eric Lawrence가 작성한 Fiddler2는 //www.fiddler2.com/Fiddler2/에서 다운로드 할 수 있습니다. Fiddler2에 대한 FAQ는 여기에 있으며 Fiddler v1.x에 대한 설명서 및 빠른 시작 비디오는 여기에 있습니다. 여기와 여기에 Fiddler 사용에 대한 MSDN 문서가 있습니다.

Fiddler 사이트에서 :

Fiddler는 컴퓨터와 인터넷 간의 모든 HTTP 트래픽을 기록하는 HTTP 디버깅 프록시입니다. Fiddler를 사용하면 모든 HTTP 트래픽을 검사하고, 중단 점을 설정하고, 들어 오거나 나가는 데이터로 "fiddle"할 수 있습니다. Fiddler는 NetMon 또는 Achilles를 사용하는 것보다 훨씬 간단하게 설계되었으며 간단하지만 강력한 JScript.NET 이벤트 기반 스크립팅 하위 시스템을 포함합니다.

디버깅 프록시 란 무엇입니까? 실제로 이것은 중간자 공격입니다. Fiddler는 Microsoft Windows Internet Services (WinInet), Internet Explorer, Microsoft Office 및 기타 여러 제품에서 사용하는 HTTP 계층에 대한 시스템 프록시로 등록하여 작동합니다. Fiddler가 실행 중일 때 IE 7 인터넷 옵션 / 연결 / LAN 설정 대화 상자를 보면 "LAN에 프록시 서버 사용"이 선택되어있는 것을 볼 수 있습니다. 고급 프록시 속성을 살펴보면 Fiddler2가 HTTP 및 보안 서버 유형 모두에 대한 프록시이고 로컬 호스트의 포트 8888에서 실행된다는 것을 알 수 있습니다. Fiddler2를 중지 한 후 같은 위치를 보면 "Use a proxy server for your LAN"이 선택 해제 된 것을 볼 수 있습니다. 즉, Fiddler2가 시스템 프록시로 등록 해제되었음을 의미합니다.

Fiddler는 모든 HTTP 및 HTTPS 트래픽을 가로 채고 기록하며 다양한 방식으로이를보고 조작 할 수 있습니다 (따라서 이름). 이러한 모든 로깅은 브라우징 속도를 현저하게 저하 시키지만, 그것이 알려주는 내용에주의를 기울이면 무엇보다도 Fiddler를 사용하여 자신의 웹 사이트 속도를 높일 수 있습니다.