예전에 정말 사랑했던 Fiddler를 꼭 언급하고 싶음
거의 20년 전쯤 처음 써봤을 때 미래에서 온 도구 같았음. 당시엔 Charles보다 강력했던 걸로 기억함
원래는 Windows 전용이었지만, 다른 플랫폼용 빌드도 준비 중이었음. 이후 인수되면서 로드맵이 바뀌었고, 나도 Windows를 떠났음 Fiddler 공식 사이트
완전 공감함. 그 멋진 도구의 추억을 종종 이야기하곤 함
혹시 macOS용 대체 도구를 찾은 적 있는지 궁금함. 나는 아직까지 제대로 된 걸 못 찾았음
숨겨진 보석 같은 도구였음
무료 대안 중 가장 가까운 건 mitmproxy인데, 솔직히 비교가 안 됨
물론 Wireshark도 있지만 너무 범용적이고 학습 곡선이 큼
예전엔 구독 없이 쓸 수 있었고, 그만한 돈 값은 충분했음
여름에 Charles Proxy의 클론을 만들어봤음. iOS VPN → mitm → 커스텀 루트 인증서 → 로깅 구조로 구성했음 gomitmproxy를 이용해 트래픽 스니핑과 재암호화를 처리했음
소스는 여기에 올렸었는데, git 서버가 깨져서 복구를 못 함
요즘 AI가 내 허술한 코드를 완전한 Charles 클론으로 바꿔줄 수 있을지 궁금함
다만 Apple이 Packet Tunnel API 접근에 유료 개발자 계정을 요구하는 게 짜증남. 시뮬레이터에서도 테스트가 안 돼서 하루 넘게 삽질했음
2016~17년쯤 mitmproxy와 mitmdump를 정말 잘 썼음. 강력하고 스크립트화가 쉬워서 내 목적엔 Charles보다 훨씬 나았음
예전에 브라우저 확장이나 모바일 앱을 리버스 엔지니어링할 때 mitmproxy로 충분히 해결했음
내가 mitmproxy를 좋아하는 이유는 서버에서 직접 돌릴 수 있고, 내 폰에 신뢰된 인증서를 설치해 트래픽을 WireGuard로 연결하면 모든 트래픽을 웹에서 볼 수 있음
요즘은 certificate pinning 때문에 막히는 앱이 많지만, 그럴 땐 Frida로 해결함
Burp Suite도 비슷한 기능을 하지만, 방향성이 다름
Charles는 HTTP(S) 트래픽 관찰과 디버깅에 초점이 맞춰져 있어서 빠른 문제 파악에 좋음
반면 Burp는 보안 중심으로, 인터셉트·재전송·자동화·공격면 분석에 특화되어 있음
그래서 단순 가시성이 필요할 땐 Charles, 보안 분석이 목적일 땐 Burp를 씀
Caido도 대안으로 볼 만함. 새로 등장했지만 빠르게 성장 중이며, 최근 Burp의 여러 기능이 사실상 Caido에서 영감을 받은 것들임
내 사용 사례에선 Burp만으로 충분함. 커뮤니티 버전도 꽤 잘 작동함
또 다른 대안으로 ZAP(Zed Attack Proxy) 이 있음. 완전 무료이자 오픈소스임
복잡한 기능은 필요 없어서 오랫동안 Charles를 써왔는데, 몇 년 전 Proxyman으로 바꾸고 훨씬 쓰기 편했음
Proxyman은 가격이 조금 더 비싸지만 가치가 100배쯤 됨. 네이티브 UI, 단축키, 인증서 설치 도우미, 그리고 스크립트 편집기가 Charles보다 훨씬 강력함
나도 10년 넘게 Charles를 썼지만, macOS 사용자라면 Proxyman이 훨씬 자연스럽고 편리함
예전 직장에서는 Charles가 승인된 소프트웨어 목록에 없어서 Requestly를 썼음. 나중에 Charles를 다시 써봤지만, 결국 Requestly가 더 단순해서 돌아감
Charles는 기능적으로 거의 완벽하지만, UI 개선만 조금 하면 완전한 도구가 될 것 같음
메뉴 구조가 복잡하고 DNS 관련 기능이 부족함. Proxyman도 써봤지만, 체감상 더 낫진 않아서 라이선스를 추가로 사진 않았음
두 도구를 병행해서 쓰고 있음. Proxyman에는 세션 그룹화 기능이 없어서 Charles를 완전히 버리긴 어려움
두 개발자 모두에게 감사함
왜 이게 지금 Hacker News 메인에 있는지 의아했음. 이미 잘 알려진 도구라고 생각했음
처음 들어본 사람도 있어서, 소개된 게 반가웠다고 함
나도 혼란스러움. 최근 업데이트가 없는데 왜 다시 주목받는지 모르겠음
단순한 용도로는 HTTP Toolkit 무료 버전을 사용 중임
자체 Firefox 창을 띄워서 트래픽을 가로채기 때문에, 작업용 브라우저 설정을 건드릴 필요가 없어 편함
2011년 iOS 개발을 시작할 때 HTTP API 디버깅에 Charles가 필수였음
아직도 꾸준히 유지되고 있는 걸 보니 반가움
작년에 Charles Proxy를 처음 써봤는데 정말 훌륭했음
모바일 앱용 SSL 프록시가 필요할 때 쓸 수 있는 모바일 앱 버전도 있음
Hacker News 의견들
예전에 정말 사랑했던 Fiddler를 꼭 언급하고 싶음
거의 20년 전쯤 처음 써봤을 때 미래에서 온 도구 같았음. 당시엔 Charles보다 강력했던 걸로 기억함
원래는 Windows 전용이었지만, 다른 플랫폼용 빌드도 준비 중이었음. 이후 인수되면서 로드맵이 바뀌었고, 나도 Windows를 떠났음
Fiddler 공식 사이트
혹시 macOS용 대체 도구를 찾은 적 있는지 궁금함. 나는 아직까지 제대로 된 걸 못 찾았음
숨겨진 보석 같은 도구였음
무료 대안 중 가장 가까운 건 mitmproxy인데, 솔직히 비교가 안 됨
물론 Wireshark도 있지만 너무 범용적이고 학습 곡선이 큼
예전엔 구독 없이 쓸 수 있었고, 그만한 돈 값은 충분했음
gomitmproxy를 이용해 트래픽 스니핑과 재암호화를 처리했음
소스는 여기에 올렸었는데, git 서버가 깨져서 복구를 못 함
요즘 AI가 내 허술한 코드를 완전한 Charles 클론으로 바꿔줄 수 있을지 궁금함
다만 Apple이 Packet Tunnel API 접근에 유료 개발자 계정을 요구하는 게 짜증남. 시뮬레이터에서도 테스트가 안 돼서 하루 넘게 삽질했음
요즘은 certificate pinning 때문에 막히는 앱이 많지만, 그럴 땐 Frida로 해결함
Burp 다운로드 링크
Burp Suite도 비슷한 기능을 하지만, 방향성이 다름
Charles는 HTTP(S) 트래픽 관찰과 디버깅에 초점이 맞춰져 있어서 빠른 문제 파악에 좋음
반면 Burp는 보안 중심으로, 인터셉트·재전송·자동화·공격면 분석에 특화되어 있음
그래서 단순 가시성이 필요할 땐 Charles, 보안 분석이 목적일 땐 Burp를 씀
복잡한 기능은 필요 없어서 오랫동안 Charles를 써왔는데, 몇 년 전 Proxyman으로 바꾸고 훨씬 쓰기 편했음
메뉴 구조가 복잡하고 DNS 관련 기능이 부족함. Proxyman도 써봤지만, 체감상 더 낫진 않아서 라이선스를 추가로 사진 않았음
두 개발자 모두에게 감사함
왜 이게 지금 Hacker News 메인에 있는지 의아했음. 이미 잘 알려진 도구라고 생각했음
단순한 용도로는 HTTP Toolkit 무료 버전을 사용 중임
자체 Firefox 창을 띄워서 트래픽을 가로채기 때문에, 작업용 브라우저 설정을 건드릴 필요가 없어 편함
2011년 iOS 개발을 시작할 때 HTTP API 디버깅에 Charles가 필수였음
아직도 꾸준히 유지되고 있는 걸 보니 반가움
작년에 Charles Proxy를 처음 써봤는데 정말 훌륭했음
모바일 앱용 SSL 프록시가 필요할 때 쓸 수 있는 모바일 앱 버전도 있음
여전히 최고의 소프트웨어 중 하나라고 생각함
요즘은 Proxyman을 사용 중임
나는 Burp 사용자지만, 요즘은 Caido가 뜨고 있음
가볍고 헤드리스 모드로 실행 가능함. 여전히 보안 중심이지만, VPS나 컨테이너에서 모든 트래픽을 프록시하도록 설계되어 있음