Descifrado de TLS
El tráfico HTTPS capturado es texto cifrado por defecto. Trace Eagle empareja automáticamente las claves de sesión con su tráfico y descifra el texto cifrado en texto plano: las solicitudes y respuestas descifradas aparecen justo al lado de los bytes en bruto, sin necesidad de exportar claves por separado ni de emparejarlas a mano.
Qué se descifra automáticamente
Sección titulada «Qué se descifra automáticamente»- Navegadores, apps de Electron y clientes HTTP(S) comunes: se descifran de fábrica, capturados como texto plano.
- TLS 1.2 y TLS 1.3, HTTP/1.1, HTTP/2 y HTTP/3 (QUIC) están todos dentro de la cobertura.
Qué necesita un paso extra
Sección titulada «Qué necesita un paso extra»- Apps con fijación de certificado, o con cifrado interno propio: los proxies ordinarios son rechazados. Cambia a Captura de texto plano a nivel de app para leer el texto plano directamente desde dentro del programa, donde el pinning no es un obstáculo.
- Cuando necesitas descifrar mediante un proxy: instala un certificado de captura en el objetivo una vez, consulta Gestión e instalación de certificados. La mayoría de los métodos de captura (captura directa por NIC, apuntar a un programa específico, captura de texto plano a nivel de app) no necesitan ningún certificado en absoluto.
Qué no se puede descifrar por ahora
Sección titulada «Qué no se puede descifrar por ahora»Unos pocos programas no exponen ninguna forma de obtener sus claves. Para estos, la vista por paquete / en bruto todavía puede mostrar el propio tráfico cifrado; simplemente aún no puedes ver el texto plano. La app indica hasta dónde puede llegar con cada programa específico, para que no tengas que adivinar.
Cuando el descifrado falla, comprueba esto primero
Sección titulada «Cuando el descifrado falla, comprueba esto primero»- ¿Empezaste a capturar con suficiente antelación? Las claves se obtienen cuando se establece la conexión, así que debes empezar a capturar antes de que ocurra el tráfico; una conexión ya en curso cuando empezaste a capturar puede no ser descifrable.
- ¿Está instalado el certificado (al descifrar mediante un proxy)? Confirma que el certificado de captura es de confianza en el objetivo, consulta Gestión e instalación de certificados.
- ¿Es fijación de certificado? Si sigue dando error y no descifra aunque el certificado esté instalado, el pinning es la causa probable; cambia a Captura de texto plano a nivel de app.
- ¿Sigues sin suerte? Consulta las Preguntas frecuentes.