1. Fiddler 설치
1.1 fiddler 다운로드
https://www.telerik.com/download/fiddler
1.2 fiddler 설치완료
2, Fiddler 사용
2.1 fiddler 실행 > HTTP 전송 패킷만 수집 되는 것을 확인 > HTTPS 전송패킷을 확인 하기 위해 "HTTPS decryption is disabled. Click to configure..." 클릭 또는 상단 Tools > OPTION 선택
2.2 HTTPS 탭에서 Capture HTTPS CONNECTs check, Decrypt HTTPS traffic check > OK > 루트인증기관에 설치 Yes > 예 > 완료 하면 HTTPS 패킷이 잡히는 것을 확인 할 수 있음
2.3 Request/Reponse 값을 확인해보면 Response body값이 encoding되어있어 패킷을 확인 할 수 없음 > "Response body is encoded. Click to decode." 클릭 또는 Rules 탭 > Remove All Encodings 선택 > Response body 값을 평문으로 확인 가능한 것을 확인할 수 있음
2.4 전송되는 패킷을 보면 이미지 파일이 많이 수집되는 것을 확인할 수 있는데 해당 이미지들을 확인할 필요 없으므로 Rules > Hide Image Requests 를 선택하여 보이지 않게 설정(추가적으로 Hide CONNECTs도 설정하여도 됨)
2.5 전송패킷 변조 테스트(좌측 하단 1번클릭 > request 변조, 좌측 하단 2번 클릭 > response 변조, 세번클릭 > disable
2.6 참고로 패킷 변조 테스트에 자주 사용하는 burpsuite와 유사하게 사용되는 기능들
repeter(burpsuite) = composer(fiddler)
match and Replace(burpsuite) = AutoResponder(fiddler)