Host-Details
In gewöhnlichen Capture-Tools liefert dir ein Stück Datenverkehr nur eine IP und eine Domain. In Trace Eagle öffnet ein Klick auf den Host dessen vollständiges Dossier: wem er gehört, wo er sich befindet, ob sein Zertifikat gesund ist und welche Technologie er betreibt. Egal ob du eine IP oder eine Domain hast, ein Klick schlägt sie nach. Das ist nützlich für die Fehlersuche, für Sicherheitsaudits und für die Bestandsaufnahme von Assets.
1. Überall anklickbar
Abschnitt betitelt „1. Überall anklickbar“Wo immer in der Oberfläche ein mitgeschnittener Host / eine IP / ein SNI erscheint, klicke darauf, um das Host-Dossier zu öffnen (das Feld wird automatisch ausgefüllt und die Abfrage startet):
- Die Ziel-IP und der Hostname in den HTTP-Verkehrsdetails
- Die Ziel-IP und der SNI in den TCP- / TLS-Verkehrsdetails
- Der Eintrag „Host-Dossier ansehen“ im Rechtsklick-Menü der Verkehrsliste und der Paketansicht
- Das Panel der Live-Verbindungen
Klicke, und das vollständige Dossier des Hosts öffnet sich.

2. Was im Dossier steht
Abschnitt betitelt „2. Was im Dossier steht“Eigentümerinformationen (wessen IP)
Abschnitt betitelt „Eigentümerinformationen (wessen IP)“- Die aufgelöste IP und Reverse-DNS (PTR)
- ASN: Nummer + Name + angekündigte Routen-Präfixe (CIDR)
- Die besitzende Organisation, Registry und Land
- Netzblock (CIDR + Zuteilungsart)
- Kontakt für Missbrauchsmeldungen
Geolokalisierung (wo sie sich befindet)
Abschnitt betitelt „Geolokalisierung (wo sie sich befindet)“- Stadt / Region / Land (inklusive ISO-Code)
- Der genaue Standort auf einer Weltkarte markiert, auf einen Blick erkennbar

DNS-Einträge
Abschnitt betitelt „DNS-Einträge“- A- / AAAA- / MX-Einträge, mit Anzeige von Typ / Wert / TTL
TLS-Zertifikatsprüfung (ob es sicher ist)
Abschnitt betitelt „TLS-Zertifikatsprüfung (ob es sicher ist)“- Sicherheitsnote A / B / C / F (mit auffälliger Farbmarkierung)
- Ob der Hostname übereinstimmt, ob der Zertifikatskette vertraut wird, und der Ablaufstatus (abgelaufen oder nicht / verbleibende Tage)
- TLS-Version, Zertifikatsaussteller und -inhaber (Organisation)
- Mit dem TLS-Audit-Tool siehst du außerdem: die vollständige Zertifikatskette (Inhaber / Aussteller / Gültigkeit / verbleibende Tage / DNS-Namen / ob es eine CA ist / Schlüsseltyp / Signaturalgorithmus / ob selbstsigniert), die Liste der unterstützten Protokolle, die Cipher-Suites und ihre Stärke (Markierungen für schwache Suite / Forward Secrecy), die in diesem Handshake tatsächlich ausgehandelte Suite und die Certificate-Transparency-(CT)-Logs, die auf einen Schlag alle Hostnamen auflisten, die ein einzelnes Zertifikat abdeckt, und deren Gesamtzahl angeben und selbst verwandte Subdomains ans Licht bringen, die nie im Datenverkehr aufgetaucht sind
Web-Techstack (was er betreibt)
Abschnitt betitelt „Web-Techstack (was er betreibt)“- Seitentitel, Server-Header
- Erkannter Server / Framework / CMS / Bibliothek (als Tags dargestellt)
3. Wobei es dir hilft
Abschnitt betitelt „3. Wobei es dir hilft“- Fehlersuche: auf einen Blick sehen, „mit wem sich dieser Datenverkehr tatsächlich verbindet und durch welches Rechenzentrum / welchen Carrier er läuft“.
- Sicherheitsaudit: prüfen, ob dem Zertifikat vertraut wird, ob es kurz vor dem Ablauf steht, ob die Cipher-Suites stark genug sind und ob ein Downgrade-Risiko besteht.
- Asset-Inventar / Zuordnung: anhand von ASN, Organisation und Registrierungsinfos die Eigentümerschaft der Gegenstelle bestimmen; dann, den CT-Logs folgend, auf einen Schlag alle Hostnamen, die ein einzelnes Zertifikat abdeckt, samt verwandter Subdomains zutage fördern, eine Zuordnungsfähigkeit, die gewöhnliche Capture-Tools schlicht nicht besitzen.
- Beschwerden und Meldungen: den Kontakt für Missbrauchsmeldungen direkt erhalten.
Ein Stück Datenverkehr vs. ein vollständiges Dossier: In gewöhnlichen Capture-Tools endet ein Stück Datenverkehr bei einer IP und einer Domain; hier zeigt ein Klick Eigentümerschaft, Geolokalisierung, Zertifikatsprüfung und Techstack auf einen Schlag.
Zurück zu Proxy-Capture