관리 메뉴


Kinesis´s Open Document

피들러(Fiddler) 실습 : Step01. 워밍업(Warming Up) 본문

소프트웨어 사용법/Fiddler

피들러(Fiddler) 실습 : Step01. 워밍업(Warming Up)

꿈을 그리는 Kinesis 2016.09.22 16:20


실습을 위한 페이지를 준비하였습니다. 

※ 일부 공개로 2016년 09월 21일 시점의 현재 아직 완성되지 못한 부분이 있으며, 주소는 다음과 같습니다.


http://practice.kinesis.kr/network/proxy/


우리는 앞서 다음의 과정을 다루었습니다.


- 피들러(Fiddler) : 다운로드 및 설치

- 피들러(Fiddler) : 연결 및 수집을 허용할 HTTPS 프로토콜 설정하기

- 피들러(Fiddler) : 원격 연결 허용 설정하기

- 피들러(Fiddler) : 모든 인코딩 제거 옵션 설정하기

- 피들러(Fiddler) : 네트워크 패킷 캡쳐(Capture Traffic) 켜고/끄기

- 피들러(Fiddler) : 구문보기(SyntaxView) 애드온(Addons) 설치하기

- 피들러(Fiddler) : 요청(Request) 분석창 살펴보기

- 피들러(Fiddler) : 응답(Response) 분석창 살펴보기

- 피들러(Fiddler) : 코멘트(Comment) 작성 및 마킹(Marking) 하기

- 피들러(Fiddler) : 수집한 패킷 세션 저장(보관)하기

- 피들러(Fiddler) : 저장된 패킷 세션 보기

- 피들러(Fiddler) : 응답 패킷에서 데이터 추출하기


우리는 Step 01 : Warming Up 단계에서 위의 내용을 실습해볼 수 있습니다.

그러나 그 전에 최소한 다운로드 및 설치 과정은 완료가 되어 있어야 하겠죠?


준비가 되었다면 위의 페이지에서 Step 01 : Warming Up 에서 제공하고 있는 페이지 링크를 클릭합니다.


클릭을 하면 이와 같은 화면이 나타나게 될 것입니다.


이 실습 단계의 목적은 여러분이 앞서 다룬 내용을 직접 사용해 보면서 피들러라는 프로그램과 익숙해지기를 유도합니다.



정상적으로 접근을 하셨다면 여러분은 페이지를 접속 했을 때, 이와 같은 화면을 만나볼 수 있을 것입니다.

몇 번 이용해보면서 익숙해지신 분이 아닌이상 위의 스크린샷 처럼 practice.kinesis.kr 라는 실습을 위해 마련된 호스트위주의 트래픽이 아닌 불필요한 트래픽까지 모두 수집되어 열람하기에 혼란스러운 분들이 있을 수도 있을건데요. 그래도 괜찮습니다. 당연한거거든요. 제가 위에 준비한 화면과 완전히 똑같을 수는 없습니다. 따라서 겁먹을 필요는 없습니다. 


만약 계속 패킷이 수집되고 있어 확인이 어려우시다면 Tip을 알려드릴게요.


1. 우선 F12를 눌러 Capturing 을 꺼주십니다.

2. 목록 중 아무거나 클릭합니다.

3. Ctrl+A 를 눌러줍니다.

4. Delete 키를 눌러줍니다.


이러면 목록이 깨끗하게 지워질 겁니다. 그렇죠?



바로 이렇게 말이죠. 그러고 이제 다음과 같이 해줘보세요.


1. 불필요한 웹 브라우저 창은 다 닫습니다.(설명을 위한 창과 실습을 위해 접근한 실습 페이지 창 2개정도만 있으면 되겠죠)

2. 피들러를 클릭합니다.

3. F12를 눌러 Capturing 모드를 활성화 합니다.

4. Step 01 : Warming Up 옆의 파란 링크를 클릭해줍니다.

5. 페이지가 모두 로드되고 Fiddler 좌측 리스트창에 패킷 목록이 나타났다면 다시 F12를 눌러 Capturing 모드를 꺼줍니다.


자, 이제 확인하고 싶은 트래픽이나 각 트래픽이 어떠한 헤더나 값을 가지고 있고, Request와 Response를 주고 받았으며 어떠한 Domain이나 Url로 요청을 했는지 확인해보면 되겠습니다.


위의 연습을 위한 URL은 여러분이 연습을 하기 위해 마련된 것이다보니 불법적인 접속으로 오해받을 이유도 없기 때문에 충분히 어떠한 기능이 있고 어떻게 쓰는지 익숙해질 때 까지 연습해주시면 되겠습니다.


※ 추신. 사실 단순히 기능을 확인하는 과정에서 네트워크 패킷을 저장하고 보관하고 있다 다시 봐야 할 필요가 있을까? 라는 의문이 드시는 분들도 있을건데요. 이 부분은 필요해지는 때가 있어 이러한 기능이 있다 라는 사실을 알고 있다면 유용히 쓸 대가 있을것입니다.


보통은 모의해킹을 한다거나, 테스트를 하는 과정에서 증적(증거자료)를 남길때 많이 사용하게 되는데요. 이건 여기서 다루지 않는 것으로 ^^.


이후의 과정은 요청이나 응답을 변조하는 과정과 그 실습으로 돌아오도록 하겠습니다.



1 Comments
댓글쓰기 폼