Zum Inhalt springen

Host-Details

In gewöhnlichen Capture-Tools liefert dir ein Stück Datenverkehr nur eine IP und eine Domain. In Trace Eagle öffnet ein Klick auf den Host dessen vollständiges Dossier: wem er gehört, wo er sich befindet, ob sein Zertifikat gesund ist und welche Technologie er betreibt. Egal ob du eine IP oder eine Domain hast, ein Klick schlägt sie nach. Das ist nützlich für die Fehlersuche, für Sicherheitsaudits und für die Bestandsaufnahme von Assets.


Wo immer in der Oberfläche ein mitgeschnittener Host / eine IP / ein SNI erscheint, klicke darauf, um das Host-Dossier zu öffnen (das Feld wird automatisch ausgefüllt und die Abfrage startet):

  • Die Ziel-IP und der Hostname in den HTTP-Verkehrsdetails
  • Die Ziel-IP und der SNI in den TCP- / TLS-Verkehrsdetails
  • Der Eintrag „Host-Dossier ansehen“ im Rechtsklick-Menü der Verkehrsliste und der Paketansicht
  • Das Panel der Live-Verbindungen

Klicke, und das vollständige Dossier des Hosts öffnet sich.

Host-Dossier: Eigentümerinformationen (IP / ASN / Routen-Präfix), DNS-Einträge, TLS-Zertifikatsprüfung (Note A) und Web-Techstack, alles auf einem Bildschirm


  • Die aufgelöste IP und Reverse-DNS (PTR)
  • ASN: Nummer + Name + angekündigte Routen-Präfixe (CIDR)
  • Die besitzende Organisation, Registry und Land
  • Netzblock (CIDR + Zuteilungsart)
  • Kontakt für Missbrauchsmeldungen
  • Stadt / Region / Land (inklusive ISO-Code)
  • Der genaue Standort auf einer Weltkarte markiert, auf einen Blick erkennbar

Geolokalisierung: Stadt / Region / Land, mit dem konkreten Standort des Hosts auf einer Weltkarte markiert

  • A- / AAAA- / MX-Einträge, mit Anzeige von Typ / Wert / TTL
  • Sicherheitsnote A / B / C / F (mit auffälliger Farbmarkierung)
  • Ob der Hostname übereinstimmt, ob der Zertifikatskette vertraut wird, und der Ablaufstatus (abgelaufen oder nicht / verbleibende Tage)
  • TLS-Version, Zertifikatsaussteller und -inhaber (Organisation)
  • Mit dem TLS-Audit-Tool siehst du außerdem: die vollständige Zertifikatskette (Inhaber / Aussteller / Gültigkeit / verbleibende Tage / DNS-Namen / ob es eine CA ist / Schlüsseltyp / Signaturalgorithmus / ob selbstsigniert), die Liste der unterstützten Protokolle, die Cipher-Suites und ihre Stärke (Markierungen für schwache Suite / Forward Secrecy), die in diesem Handshake tatsächlich ausgehandelte Suite und die Certificate-Transparency-(CT)-Logs, die auf einen Schlag alle Hostnamen auflisten, die ein einzelnes Zertifikat abdeckt, und deren Gesamtzahl angeben und selbst verwandte Subdomains ans Licht bringen, die nie im Datenverkehr aufgetaucht sind
  • Seitentitel, Server-Header
  • Erkannter Server / Framework / CMS / Bibliothek (als Tags dargestellt)

  • Fehlersuche: auf einen Blick sehen, „mit wem sich dieser Datenverkehr tatsächlich verbindet und durch welches Rechenzentrum / welchen Carrier er läuft“.
  • Sicherheitsaudit: prüfen, ob dem Zertifikat vertraut wird, ob es kurz vor dem Ablauf steht, ob die Cipher-Suites stark genug sind und ob ein Downgrade-Risiko besteht.
  • Asset-Inventar / Zuordnung: anhand von ASN, Organisation und Registrierungsinfos die Eigentümerschaft der Gegenstelle bestimmen; dann, den CT-Logs folgend, auf einen Schlag alle Hostnamen, die ein einzelnes Zertifikat abdeckt, samt verwandter Subdomains zutage fördern, eine Zuordnungsfähigkeit, die gewöhnliche Capture-Tools schlicht nicht besitzen.
  • Beschwerden und Meldungen: den Kontakt für Missbrauchsmeldungen direkt erhalten.

Ein Stück Datenverkehr vs. ein vollständiges Dossier: In gewöhnlichen Capture-Tools endet ein Stück Datenverkehr bei einer IP und einer Domain; hier zeigt ein Klick Eigentümerschaft, Geolokalisierung, Zertifikatsprüfung und Techstack auf einen Schlag.


Zurück zu Proxy-Capture