वह जो इसे दूसरे टूल के न कैप्चर और न डिक्रिप्ट कर पाने वालों को कैप्चर और डिक्रिप्ट करने देता है

कैप्चर का कठिन हिस्सा कभी साधारण मामले नहीं रहे, बल्कि पिन किए सर्टिफ़िकेट, प्रॉक्सी को नज़रअंदाज़ करने वाले ऐप, HTTP/3, निजी प्रोटोकॉल जैसी चीज़ें रही हैं। यहाँ बताया है कि Trace Eagle क्या कर सकता है।

सर्टिफ़िकेट पिनिंग

कई ऐप केवल अपने ही बंडल किए सर्टिफ़िकेट पर भरोसा करते हैं। उसकी जगह प्रॉक्सी सर्टिफ़िकेट डालें तो ऐप उसे तुरंत भाँप लेता है और एरर दे देता है, इसलिए कुछ डिक्रिप्ट नहीं होता।

यह सर्टिफ़िकेट कभी नहीं बदलता। बल्कि सादा पाठ ऐप के भीतर से पढ़ता है, इसलिए कड़ी से कड़ी pinning भी इसे नहीं रोकती।

प्रॉक्सी को नज़रअंदाज़ करने वाले ऐप

कुछ ऐप सिस्टम प्रॉक्सी को पूरी तरह नज़रअंदाज़ करते हैं। एक सेट करें तो भी वे उससे होकर नहीं जाते, इसलिए प्रॉक्सी टूल कुछ कैप्चर नहीं कर पाते।

बल्कि NIC पर कैप्चर करें। ऐप प्रॉक्सी माने या न माने, ट्रैफ़िक वहाँ है, और वह अपने आप डिक्रिप्ट होता है।

HTTP/3 · QUIC

अधिक सेवाएँ UDP पर HTTP/3 चलाती हैं, एक अलग हैंडशेक के साथ, और पुराने प्रॉक्सी व केवल-कैप्चर करने वाले स्निफ़र इसे संभाल नहीं पाते।

डाउनग्रेड-कैप्चर, उच्च-निष्ठा पासथ्रू, या असली H3 डिक्रिप्शन, ताकि QUIC ट्रैफ़िक सादा पाठ में दिखे।

नया Android / Android 14

Android 7+ ने यूज़र सर्टिफ़िकेट पर भरोसा करना बंद कर दिया, और Android 14 ने सिस्टम स्टोर को ऐसी जगह ले गया जहाँ आप लिख नहीं सकते, इसलिए सर्टिफ़िकेट इंस्टॉल करना कठिन होता जा रहा है।

कई सर्टिफ़िकेट-मुक्त कैप्चर तरीके: बिना जेलब्रेक के iOS, बिना सर्टिफ़िकेट इंस्टॉल किए Android।

Java / Python ऐप

ये अपना ही ट्रस्ट स्टोर लेकर आते हैं और उस सर्टिफ़िकेट को नज़रअंदाज़ करते हैं जो आपने सिस्टम में जोड़ा, इसलिए साधारण प्रॉक्सी अब भी डिक्रिप्ट नहीं कर पाते।

प्रोसेस के भीतर से सादा पाठ पढ़ें; सिस्टम ट्रस्ट स्टोर से कोई मतलब नहीं रहता।

निजी / बाइनरी प्रोटोकॉल

एक कस्टम बाइनरी प्रोटोकॉल रॉ बाइट के रूप में आता है जिसमें कोई दिखने वाली संरचना नहीं, और साधारण टूल बस उसे ताकते रहते हैं।

फ़्रेमिंग घोषित करने के लिए एक छोटी स्क्रिप्ट लिखें और यह संरचित फ़ील्ड में बहाल हो जाता है, फ़्रेम-दर-फ़्रेम।

सख़्त / सिस्टम ऐप

सिस्टम ऐप और गहरे दबे प्रोसेस प्रॉक्सी और भीतर से पढ़ने, दोनों को रोक देते हैं, वायर पर सिर्फ़ सिफ़रटेक्स्ट छोड़कर।

सिस्टम-स्तर कैप्चर नीचे से सादा पाठ पढ़ता है, वहाँ पहुँचकर जहाँ दूसरे टूल नहीं पहुँच पाते।

और एक बार कैप्चर हो जाने पर, रोज़मर्रा के काम भी संभल जाते हैं

कैप्चर तो बस पहला कदम है: दिन भर के काम, रीराइट, डिफ़, रीप्ले, लोड-टेस्ट, सर्वर की जानकारी लेना, सब कुछ टूल के भीतर ही हो जाता है।

ब्रेकपॉइंट डिबगिंग

किसी रिक्वेस्ट पर ब्रेकपॉइंट लगाएँ: उसे उड़ान में पकड़ें, एडिट कर छोड़ें या गिरा दें, और सर्वर की प्रतिक्रिया वहीं देखें।

रीराइट और मॉक

कोड को छुए बिना रिक्वेस्ट और रिस्पॉन्स बदलें: फ़ॉरवर्ड करें, लोकल पर मैप करें, डेटा मॉक करें, हेडर और बॉडी एडिट करें, इंटीग्रेशन और एज-केस परीक्षण के लिए।

रचें और रीप्ले करें

किसी भी रिक्वेस्ट को हाथ से बनाएँ या एडिट करें और भेजें; डायनैमिक मान हस्ताक्षर और टाइमस्टैम्प फिर से गणना करते हैं, इसलिए हस्ताक्षरित API सचमुच रीप्ले होते हैं।

सेशन रीप्ले और लोड टेस्ट

रिक्वेस्ट के एक बैच को क्रम से रीप्ले करें, या किसी एक पर राइट-क्लिक कर लोड-टेस्ट करें: QPS, समवर्तीता और ईमानदार p99 टेल-लेटेंसी।

पंक्ति-दर-पंक्ति अंतर

दो रिक्वेस्ट या रिस्पॉन्स को अगल-बगल रखें; जहाँ एक सफल और एक फ़ेल होती है, वहाँ अंतर एक नज़र में उभर आता है।

कस्टम प्रोटोकॉल डिकोडिंग

निजी या इन-हाउस बाइनरी प्रोटोकॉल के लिए, एक छोटी स्क्रिप्ट फ़्रेमिंग घोषित करती है और यह पढ़ने योग्य, संरचित फ़ील्ड में बहाल हो जाता है।

ऑटो-डिकोड और सुंदर फ़ॉर्मैटिंग

JSON, फ़ॉर्म और gRPC पहचानकर सुंदर बना दिए जाते हैं; gzip, brotli और chunked एन्कोडिंग तुरंत खुल जाती है, इसलिए अनाप-शनाप पढ़ने योग्य बन जाता है।

होस्ट / सर्वर डोज़ियर

किसी होस्ट पर क्लिक कर स्वामित्व, स्थान, A–F सर्टिफ़िकेट ग्रेड और टेक स्टैक पाएँ: सिर्फ़ एक IP और डोमेन से आगे का सब कुछ, एक ही जगह।

कोडजेन और API दस्तावेज़

किसी रिक्वेस्ट को cURL, Python, Go और अन्य में बदलें; पूरे सेशन को एक OpenAPI स्पेक में बदलें, HAR इम्पोर्ट और एक्सपोर्ट के साथ।

नेटवर्क टूलबॉक्स

नेटवर्क डायग्नोस्टिक्स, प्रोसेस एट्रिब्यूशन वाली कनेक्शन टेबल, पोर्ट स्कैनिंग, सबडोमेन खोज, DNS-लीक जाँच और TLS ऑडिट, हमेशा हाथ में।

अंधे धब्बों को सादा पाठ में बदलें