Capture complète de bas niveau
La capture par carte réseau lit chaque paquet : DNS, QUIC, ICMP, ARP, tout TCP/UDP, avec arbre de protocole et suivi de flux, aussi complète que Wireshark.
Capturez, puis déchiffrez. Il saisit même les paquets bruts de bas niveau comme le fait Wireshark, puis les déchiffre automatiquement pour que vous lisiez chaque requête et chaque réponse. Certificats épinglés, applications qui ignorent le proxy, Android 14, HTTP/3 : tout ce que les outils ordinaires ne savent ni capturer ni déchiffrer, il en vient à bout. Capture immédiate, sans configuration, gratuit sur toutes les plateformes.
| authorization | Basic YWNtZTpz… |
| content-type | application/x-www-form-urlencoded |
| content-type | application/json |
{
"access_token": "eyJhbGci…s4Q",
"token_type": "Bearer",
"expires_in": 3600,
"user_id": 48213
}Il parle les protocoles que vos applications utilisent vraiment
Un HTTPS réduit à un mur de charabia chiffré, un certificat installé mais toujours rien de capturé, encore une application qui ne renvoie que des erreurs. Vous en avez sûrement rencontré la plupart. Voyez si l’un d’eux est ce qui vous bloque en ce moment.
| Problème courant | Outils ordinaires | Trace Eagle |
|---|---|---|
| Tout ce qui est capturé est chiffré, un mur de charabia | Capturé, mais pas déchiffré | Déchiffre à la capture ; lisez directement requête et réponse |
| Certificat installé, l’application ne capture toujours pas ou renvoie des erreurs (épinglage) | Se bloque, ne déchiffre pas | Lisez le clair depuis l’intérieur de l’application, ou levez l’épinglage ; ça déchiffre |
| L’application ignore complètement le proxy système, pas un seul paquet | Impossible à capturer | Capture au niveau de la carte réseau ou transparente ; saisi même quand le proxy est ignoré |
| Android 7+ / Android 14 refuse de faire confiance à un certificat utilisateur | Le certificat installé ne sert à rien | iOS sans jailbreak, Android sans installation de certificat |
| Mini-programmes, médias, jeux, UDP, QUIC non capturés | Un simple proxy HTTP ne les voit pas | Capture au niveau de la carte réseau plus vrai déchiffrement H3 ; tout devient visible |
| Applications Java / Python, aucun déchiffrement même avec un certificat système | Ne déchiffre pas | Les déchiffre aussi |
| Un flux capturé, mais quelle application l’a envoyé ? | Rien qu’une IP et un domaine | Étiqueté avec le programme source (attribution au processus) |
| La capture va-t-elle perturber l’application cible ? | Modifie les caractéristiques de la requête | Plusieurs modes haute fidélité ; les caractéristiques restent intactes |
| Après la capture, il faut encore modifier, rejouer, tester en charge | Deux ou trois outils de plus | Réécriture, rejeu et test de charge au même endroit |
| Toute une mise en place d’abord : proxy, certificat, export de clés | À chaque fois | Déchiffrement auto dès l’installation, un clic pour démarrer |
| Un appel réussit, un autre échoue, et vous voulez la différence | Comparer deux requêtes à l’œil | Comparaison ligne par ligne, différences mises en évidence |
La capture de bas niveau, comme Wireshark ou tcpdump, saisit n’importe quel trafic, mais tout est chiffré. Les outils proxy ordinaires vous donnent le clair, mais dès qu’ils rencontrent un certificat épinglé, une application qui ignore le proxy ou HTTP/3, ils ne capturent plus rien. Trace Eagle réunit les deux dans un seul outil, et déchiffre à l’instant même où il capture.
La capture par carte réseau lit chaque paquet : DNS, QUIC, ICMP, ARP, tout TCP/UDP, avec arbre de protocole et suivi de flux, aussi complète que Wireshark.
Un proxy déchiffrant piloté par règles pour une capture précise de HTTP, HTTPS, HTTP2, HTTP3, WebSocket et gRPC, avec réécriture et rejeu.
Certificats épinglés et chiffrement maison ne posent pas de problème : lisez le clair directement depuis l’intérieur de l’application, en déchiffrant ce qu’un proxy ordinaire ne peut pas.
iOS sans jailbreak, Android sans installation de certificat, la même interface et les mêmes vues que sur votre ordinateur.
Le proxy est précis, la carte réseau est complète, le suivi par processus est net. Choisissez ce qui convient.
| Desktop | iOS | Android | |
|---|---|---|---|
| Capture par proxy (précise) | ✓ | ✓ | ✓ |
| Transparente / appareil entier (même sans proxy) | ✓ | — | — |
| Capture carte réseau (tous protocoles) | ✓ | ✓ | ✓ |
| Par processus (une seule application) | ✓ | — | — |
| Clair en couche applicative (vainc l’épinglage) | ✓ | ✓ | ✓ |
| Niveau système / applications récalcitrantes | ✓ | ✓ | — |
| Sans installation de certificat | — | ✓ | ✓ |
| Import pcap / HAR | ✓ | ✓ | ✓ |
Aucun proxy à configurer, aucune clé à exporter à la main, aucun environnement à préparer. Choisissez une méthode, et ça déchiffre à la capture.
Proxy, capture par carte réseau, par processus, téléphone. Un clic pour commencer.
Les clés de session s’associent automatiquement à leurs flux, si bien que le chiffré devient clair, sans clés à exporter ou à manipuler à la main.
Le paquet brut et le clair déchiffré sont côte à côte, requête par requête, champ par champ.
Plusieurs vues avec mise en forme intelligente décodent ce que vos applications mettent sur le fil en requêtes et réponses lisibles, sans export et sans second outil.
La capture n’est qu’un début. Vous pouvez aussi réécrire ces flux, les rejouer, les tester en charge et générer du code.
Un moteur de règles déclaratif pour rediriger, mapper en local, simuler et modifier en-têtes ou corps, plus des points d’arrêt en direct pour suspendre une requête en vol et la modifier.
Reconstruisez n’importe quelle requête et renvoyez-la. Les valeurs dynamiques recalculent signatures et horodatages, ${hmacSha256:…}, pour que les API signées se rejouent pour de vrai.
Faites un clic droit sur une requête capturée pour la tester en charge : QPS constant ou concurrence, percentiles jusqu’à p99.9, une latence de queue qui n’est pas truquée à la baisse.
Transformez n’importe quelle requête en cURL, Python, JavaScript, Go ou OkHttp, en préservant l’ordre des en-têtes et les doublons.
Transformez les flux capturés en une spécification OpenAPI 3.0 standard, avec des chemins gabarisés et des schémas inférés.
Ajoutez de la latence et plafonnez la bande passante avec des préréglages 2G/3G/4G pour voir comment votre application se comporte sur une mauvaise connexion.
Vous parlez, elle agit.
Trace Eagle embarque un vrai serveur MCP. Pointez-y votre assistant IA ou votre propre agent, et ce que vous faites d’ordinaire à la main, démarrer une capture, chercher dans les flux, décoder, rejouer, devient des outils que le modèle peut appeler directement, via stdio ou HTTP.
Démarrez une capture par n’importe quelle voie : carte réseau, niveau système, injection dans l’application, lancement du navigateur, mobile ou distant. Puis cherchez et lisez les flux, décodez les octets, rejouez les requêtes, générez du code et lancez la boîte à outils réseau.
Branchez-le sur n’importe quel client MCP : stdio pour les clients qui lancent un processus, ou un point de terminaison HTTP direct.
Le serveur MCP tourne en boucle locale et respecte les mêmes règles d’accès que l’application. Un confort pour votre IA, pas une porte dérobée.
start_nic_capturestart_system_capturestart_app_capturestart_launch_capturestart_mobile_capturestart_remote_capturelist_deviceslist_appsproxy_startset_rulesset_interceptresume_breakpointadd_key_sourceset_block_http3list_sessionsstop_capturelist_flowsget_flowdecode_bytessend_requestreplay_flowgenerate_codeopenapi_from_flowsdns_lookuptls_auditip_intelweb_fingerprintdns_leak_testlist_connectionsnet_pingnet_diagnoseAjoutez une seule entrée à la configuration de votre client MCP et votre agent pourra capturer et inspecter le trafic tout seul.
La panoplie complète, sur chaque plateforme où vous livrez.
Capturer, déchiffrer, réécrire, rejouer, tester en charge, générer du code, MCP : toute la panoplie, sans péage sur les fonctionnalités.
macOS, Windows, Linux, iOS et Android, avec le même flux de travail et les mêmes vues partout.
Les caractéristiques des requêtes restent intactes, si bien que les applications sensibles continuent de tourner et vous analysez le vrai lien.
Le trafic que vous capturez est à vous. Rien n’est envoyé.
Capturez, déchiffrez, lisez : tout ce que les outils ordinaires ne savent ni capturer ni déchiffrer, il en vient à bout. Capture immédiate, gratuit sur toutes les plateformes.