FAQ
La capture a démarré, mais pas la moindre trame ? Vérifiez d’abord si la cible utilise le proxy système. Beaucoup d’applications (par exemple certaines conçues avec des frameworks multiplateformes) n’utilisent pas du tout le proxy, si bien que la capture par proxy ne reçoit rien ; pour celles-là, passez à la Capture sur carte réseau, qui capture tout au niveau de la carte réseau. Par ailleurs, la capture doit démarrer avant que le trafic ne se produise ; si vous démarrez en cours de route, vous l’avez peut-être manqué.
Autant de méthodes de capture, laquelle utiliser ? Choisissez-en une dans le tableau de sélection des méthodes de capture de Prise en main ; en cas de doute, commencez par la Capture par proxy, l’option la plus générale.
J’ai capturé une montagne de trafic, comment trouver celui que je veux ? Utilisez le filtre et la recherche en haut pour restreindre par domaine, type ou mot-clé et localiser rapidement la requête qui vous intéresse.
La capture va-t-elle perturber mon usage normal d’Internet ? Non. Quand la capture s’arrête, l’application restaure automatiquement tous les réglages réseau qu’elle a modifiés, et il existe un mécanisme de récupération de secours même après une fermeture anormale.
Déchiffrement
Section intitulée « Déchiffrement »Le trafic est capturé, mais le corps est du texte chiffré ou illisible ? Le plus probable est qu’aucun certificat n’est installé, ou que l’application utilise l’épinglage de certificat. Pour déchiffrer via un proxy, installez d’abord un certificat ; pour l’épinglage, passez à la Capture de texte clair au niveau applicatif pour lire le texte clair directement depuis l’intérieur du programme. Voir Déchiffrement TLS pour les détails.
Certaines applications se déchiffrent, d’autres non ? Pour les applications avec épinglage de certificat ou chiffrement maison, utilisez la Capture de texte clair au niveau applicatif ; les applications qui ne reconnaissent pas le certificat système, comme Java et Python, passent aussi par là. Pour les très rares où les clés ne peuvent être obtenues, la vue par paquet peut tout de même montrer le trafic chiffré lui-même.
HTTP/3 (QUIC) peut-il être déchiffré ? Oui. Trois méthodes de traitement sont prises en charge : capture avec rétrogradation, passthrough haute fidélité, et véritable déchiffrement H3.
Dois-je installer un certificat ? Pas nécessairement. La capture directe sur carte réseau, le ciblage d’un programme précis et la capture de texte clair au niveau applicatif ne nécessitent aucun certificat ; seul le déchiffrement via un proxy en requiert un, et l’assistant de certificat couvre toutes sortes d’environnements.
iOS nécessite-t-il un jailbreak ? Non. iOS reste sans jailbreak tout du long, la capture se faisant via un ordinateur connecté, voir Capture iOS.
J’ai installé le certificat sur Android mais je n’arrive toujours pas à capturer ? Android 7 et versions ultérieures ne font plus confiance aux certificats installés par l’utilisateur, et Android 14 est plus strict encore. Utilisez les méthodes de capture sans certificat de Capture Android pour ne plus avoir à vous débattre avec les certificats.
Comment capturer les mini-programmes ou les applications qui n’utilisent pas de proxy ? Ceux-là n’utilisent pas le proxy système, un proxy ne peut donc pas les capturer. Utilisez la Capture sur carte réseau pour les saisir au niveau de la carte réseau, associée au déchiffrement automatique pour voir le texte clair.
Certificats et sécurité
Section intitulée « Certificats et sécurité »Installer un certificat de capture est-il sûr ? N’approuvez un certificat de capture que sur des appareils qui vous appartiennent ou que vous êtes autorisé à tester, et retirez-le une fois terminé. Voir Gestion et installation des certificats.
Les données capturées partent-elles dans le cloud ? Non. Priorité au local, aucune télémétrie ; le trafic capturé reste uniquement sur votre machine.
Toujours pas de solution ?
Section intitulée « Toujours pas de solution ? »Relisez le guide de capture ou de déchiffrement correspondant, ou contactez-nous via les canaux indiqués dans l’application.