Lo que le permite capturar y descifrar lo que otras herramientas no pueden
Lo difícil de capturar nunca fueron los casos corrientes, sino los certificados fijados, las apps que ignoran el proxy, HTTP/3, los protocolos privados y similares. Esto es lo que puede hacer Trace Eagle.
Fijación de certificados
Muchas apps solo confían en su propio certificado empaquetado. Cámbialo por un certificado de proxy y la app lo detecta al instante y da error, así que nada se descifra.
Nunca cambia el certificado. En su lugar lee el texto claro desde dentro de la app, así que ni la fijación más estricta la detiene.
Apps que ignoran el proxy
Algunas apps ignoran por completo el proxy del sistema. Configuras uno y aun así no enrutan por él, así que las herramientas de proxy no capturan nada.
Captura en la tarjeta de red en su lugar. Respete la app un proxy o no, el tráfico está ahí, y se descifra automáticamente.
HTTP/3 · QUIC
Cada vez más servicios corren HTTP/3 sobre UDP con un handshake distinto, y los proxys antiguos y los sniffers de solo captura no saben manejarlo.
Captura por degradación, paso de alta fidelidad, o descifrado H3 real, para que el tráfico QUIC aparezca en texto claro.
Android reciente / Android 14
Android 7+ dejó de confiar en los certificados de usuario, y Android 14 movió el almacén del sistema a un sitio donde no puedes escribir, así que instalar un certificado es cada vez más difícil.
Varios métodos de captura sin certificado: iOS sin jailbreak, Android sin instalar un certificado.
Apps Java / Python
Traen su propio almacén de confianza e ignoran el certificado que añadiste al sistema, así que los proxys corrientes siguen sin poder descifrar.
Lee el texto claro desde dentro del proceso; el almacén de confianza del sistema es irrelevante.
Protocolos privados / binarios
Un protocolo binario a medida llega como bytes en bruto sin estructura visible, y las herramientas corrientes solo se quedan mirándolo.
Escribe un breve script para declarar el entramado y se restaura en campos estructurados, trama a trama.
Apps blindadas / de sistema
Las apps de sistema y los procesos muy enterrados bloquean por igual el proxy y las lecturas desde dentro, dejando solo cifrado en el cable.
La captura a nivel de sistema lee el texto claro desde abajo, alcanzando lo que otras herramientas no pueden.
Y una vez capturado, las tareas de cada día también están cubiertas
La captura es solo el primer paso: lo que haces todo el día, reescribir, comparar, reenviar, probar carga, consultar un servidor, se puede hacer todo dentro de la herramienta.
Depuración con puntos de interrupción
Pon un punto de interrupción en una petición: atrápala en pleno vuelo, edítala y suéltala o descártala, y observa cómo reacciona el servidor en el acto.
Reescribir y simular
Cambia peticiones y respuestas sin tocar código: reenvío, mapeo a local, datos simulados, edición de cabeceras y cuerpos, para integración y pruebas de casos límite.
Componer y reenviar
Construye o edita a mano cualquier petición y envíala; los valores dinámicos recalculan firmas y marcas de tiempo, para que las API firmadas se reenvíen de verdad.
Reenvío de sesión y prueba de carga
Reenvía un lote de peticiones en orden, o haz clic derecho en una para probarla en carga: QPS, concurrencia y latencia de cola p99 honesta.
Comparación línea por línea
Pon dos peticiones o respuestas lado a lado; donde una tiene éxito y otra falla, la diferencia se resalta de un vistazo.
Decodificación de protocolos a medida
Para protocolos binarios privados o propios, un breve script declara el entramado y se restaura en campos legibles y estructurados.
Decodificación y formateo automáticos
JSON, formularios y gRPC se reconocen y embellecen; gzip, brotli y la codificación fragmentada se descomprimen al instante, así que el galimatías se vuelve legible.
Dossier de host / servidor
Haz clic en un host para la titularidad, la ubicación, una nota de certificado A–F y la pila tecnológica: todo lo que va más allá de una simple IP y un dominio, en un solo lugar.
Generación de código y docs de API
Convierte una petición en cURL, Python, Go y más; convierte una sesión entera en una especificación OpenAPI, con importación y exportación HAR.
Caja de herramientas de red
Diagnóstico de red, una tabla de conexiones con atribución de proceso, escaneo de puertos, descubrimiento de subdominios, comprobaciones de fuga de DNS y auditorías TLS, siempre a mano.