Primeros pasos
Trace Eagle es una herramienta multiplataforma de captura y descifrado de paquetes. Captura el tráfico de tu ordenador y de tu teléfono, descifra automáticamente el texto cifrado en texto plano y te permite leer directamente cada solicitud y cada respuesta.
Esta guía te lleva paso a paso por la captura y comprensión de tu primera solicitud descifrada en apenas unos minutos.
1. Instalar e iniciar
Sección titulada «1. Instalar e iniciar»- Sigue Instalación para descargar la aplicación de escritorio para tu plataforma (macOS / Windows / Linux).
- Abre la aplicación. En el primer inicio puede pedir permisos del sistema (la captura de bajo nivel los necesita); solo tienes que aprobarlos.
- Sin registro ni inicio de sesión: la abres y funciona sin más.
2. El primer éxito más rápido: captura tu propio navegador
Sección titulada «2. El primer éxito más rápido: captura tu propio navegador»¿Quieres ver resultados de inmediato? Usa la captura por proceso: la herramienta abre tu navegador por ti y captura únicamente ese programa, descifrándolo todo automáticamente, sin proxy que configurar ni certificado que instalar.
- Ve a “Captura por proceso” y elige tu navegador (o introduce un comando de inicio).
- Haz clic en Iniciar y la herramienta abre el navegador.
- En el navegador, abre cualquier sitio web.
- Las solicitudes aparecen en la lista de solicitudes de inmediato; haz clic en una para ver el texto plano descifrado: línea de solicitud, cabeceras, cuerpo y también la respuesta.
3. Elige un método de captura que te encaje
Sección titulada «3. Elige un método de captura que te encaje»Objetivos distintos requieren métodos de captura distintos. Elige uno de la lista siguiente:
| Qué quieres capturar | Qué método de captura |
|---|---|
| Un navegador / programa local, y además quieres editar y reenviar paquetes | Captura por proxy |
| Todo el tráfico de la máquina entera, incluido el que no pasa por el proxy, UDP / QUIC y DNS | Captura por NIC |
| Solo un programa, con descifrado automático y sin certificado | Captura por proceso |
| Una aplicación que usa fijación de certificado o cifrado propio que no puedes descifrar | Texto plano a nivel de aplicación |
| Aplicaciones integradas del sistema y aplicaciones difíciles | Captura a nivel de sistema |
| Tráfico de un iPhone / iPad | Captura en iOS |
| Tráfico de un teléfono Android | Captura en Android |
Si no lo tienes claro, empieza con la captura por proxy: es la más general, produce texto plano y te permite editar y reenviar paquetes, y de paso puede capturar teléfonos y dispositivos de la red local.
4. Entender la interfaz
Sección titulada «4. Entender la interfaz»- Lista de solicitudes: cada flujo capturado aparece aquí en orden; haz clic para desplegar sus detalles.
- Descifrado automático: cuando la clave de sesión de un flujo está disponible, la herramienta descifra automáticamente el texto cifrado en texto plano. Para saber de dónde salen las claves y hasta dónde llega el soporte, consulta Descifrado TLS.
- Datos en crudo y texto plano lado a lado: consulta tanto la solicitud / respuesta descifrada como los bytes en crudo subyacentes.
- Atribución de proceso: cada flujo va etiquetado con el programa que lo envió, de modo que lo reconoces de un vistazo incluso cuando todo está mezclado.
Para saber cómo leer y decodificar lo que capturaste, consulta Inspeccionar y decodificar; para encontrar diferencias entre dos solicitudes, consulta Comparación de solicitudes.
5. ¿No puedes capturar / no puedes descifrar? Comprueba esto primero
Sección titulada «5. ¿No puedes capturar / no puedes descifrar? Comprueba esto primero»| Síntoma | Causa más probable | Qué hacer |
|---|---|---|
| Ni una sola solicitud | El objetivo no usa el proxy del sistema | Cambia a captura por NIC; en la capa de la NIC todo es capturable |
| Capturado, pero todo es texto cifrado | No hay certificado instalado, o la aplicación usa fijación de certificado | Instala el certificado (consulta Gestión e instalación de certificados) o cambia a texto plano a nivel de aplicación |
| Certificado instalado en el teléfono pero aún no puedes capturar | Las versiones más recientes de Android no confían en los certificados de usuario | Consulta el método sin instalación de certificado en Captura en Android |
| No ves HTTP/3 / QUIC | Va sobre UDP, que los proxies ordinarios no pueden ver | Usa la captura por NIC junto con el descifrado de H3; consulta Descifrado TLS |
Para más preguntas, consulta las Preguntas frecuentes.
6. Qué sigue
Sección titulada «6. Qué sigue»Una vez que hayas capturado, descifrado y comprendido una solicitud, estas son las funciones de uso frecuente del día a día:
- Reglas de reescritura e interceptación con puntos de interrupción: cambia solicitudes y respuestas sin tocar código, o intercepta una solicitud en pleno vuelo para editarla a mano.
- Composición y reenvío de solicitudes: edita cualquier solicitud y reenvíala; incluso los endpoints con firmas y marcas de tiempo se pueden reenviar de verdad.
- Reproducción de sesiones y pruebas de carga: reproduce una serie de solicitudes por lotes, o somete un único endpoint a una prueba de carga en el mismo sitio.
- Generar código y exportar documentación de API: convierte una solicitud en código en varios lenguajes, y revierte una sesión entera en un documento OpenAPI.