Cattura, decifra, leggi

Cattura e decifra. Prende anche i pacchetti grezzi a basso livello come fa Wireshark, poi li decifra in automatico così leggi ogni richiesta e risposta. Certificati pinned, app che ignorano il proxy, Android 14, HTTP/3: tutto ciò che gli strumenti comuni non riescono a catturare o a decifrare, lui lo abbatte. Cattura pronta all’uso, nessuna configurazione, gratuita su ogni piattaforma.

Completamente gratuito macOS Windows Linux iOS Android

Parla i protocolli che le tue app usano davvero

HTTP/1.1 HTTP/2 HTTP/3 · QUIC WebSocket gRPC TLS 1.2 / 1.3

Ti blocchi sempre su queste cose?

HTTPS come un muro di testo cifrato, un certificato installato ma ancora niente da catturare, l’ennesima app che dà solo errore. Probabilmente ne hai già incontrate parecchie. Vedi se una di queste è ciò che ti blocca proprio adesso.

Problema comuneStrumenti comuniTrace Eagle
Tutto ciò che catturi è testo cifrato, un muro di caratteri illeggibiliCatturato, ma non decifratoDecifra in automatico alla cattura; leggi richiesta e risposta direttamente
Certificato installato, ma l’app ancora non cattura o dà solo errore (pinning)Si blocca, non decifraLeggi il testo in chiaro dall’interno dell’app, o rimuovi il pinning; e decifra
L’app ignora del tutto il proxy di sistema, non un pacchettoNon riesce a catturareCattura su scheda di rete o trasparente; presa anche quando ignora il proxy
Android 7+ / Android 14 non si fida di un certificato utenteIl certificato installato non fa nullaiOS senza jailbreak, Android senza installare certificati
Mini-programmi, contenuti multimediali, giochi, UDP, QUIC non catturatiUn semplice proxy HTTP non li vedeCattura su scheda di rete più vera decifratura H3; tutto visibile
App Java / Python, nessuna decifratura anche con un certificato di sistemaNon decifraDecifra anche queste
Un flusso catturato, ma quale app l’ha inviato?Solo un IP e un dominioEtichettato con il programma di origine (attribuzione al processo)
La cattura disturberà l’app bersaglio?Altera le caratteristiche della richiestaPiù modalità ad alta fedeltà; le caratteristiche restano intatte
Dopo la cattura devi ancora modificare, ripetere, fare test di caricoAltri due o tre strumentiRiscrivi, ripeti e fai test di carico in un solo posto
Prima una montagna di configurazioni: proxy, certificato, esportazione chiaviOgni singola voltaDecifratura automatica pronta all’uso, un clic per iniziare
Una chiamata riesce, una fallisce, e vuoi vedere la differenzaConfronta due richieste a occhioConfronto riga per riga, differenze evidenziate

Catturi tutto ma non riesci a decifrare, o decifri ma non catturi tutto? Qui hai entrambe le cose.

La cattura a basso livello come Wireshark o tcpdump prende qualsiasi traffico, ma è tutto testo cifrato. Gli strumenti proxy comuni ti danno il testo in chiaro, ma nel momento in cui incontrano un certificato pinned, un’app che ignora il proxy o HTTP/3 non catturano nulla. Trace Eagle mette entrambe le cose in un solo strumento e decifra nel momento in cui cattura.

Cattura completa a basso livello

La cattura su scheda di rete legge ogni pacchetto: DNS, QUIC, ICMP, ARP, qualsiasi TCP/UDP, con albero di protocollo e ricostruzione del flusso, completo come Wireshark.

Cattura precisa via proxy

Un proxy che decifra guidato da regole per una cattura precisa di HTTP, HTTPS, HTTP2, HTTP3, WebSocket e gRPC, con riscrittura e ripetizione.

Testo in chiaro dall’interno dell’app

Certificati pinned e crittografia personalizzata non sono un problema: leggi il testo in chiaro direttamente dall’interno dell’app, decifrando ciò che un proxy comune non riesce.

Anche sul telefono

iOS senza jailbreak, Android senza installare certificati, la stessa interfaccia e le stesse viste che hai sul computer.

Gratis
Tutte le funzioni, nessun muro a pagamento
Tutto il traffico
Dal filo al livello applicativo, cattura qualsiasi cosa
Decifratura automatica
Testo in chiaro alla cattura, niente chiavi da gestire
MCP
L’IA può pilotarlo direttamente

Un solo strumento, ogni metodo di cattura

Il proxy è preciso, la scheda di rete è completa, il per-processo è pulito. Scegli quello che ti serve.

DesktopiOSAndroid
Cattura via proxy (precisa)
Trasparente / intero dispositivo (anche app che ignorano il proxy)
Cattura su scheda di rete (tutti i protocolli)
Per-processo (una sola app)
Testo in chiaro a livello applicativo (batte il pinning)
A livello di sistema / app ostinate
Nessuna installazione di certificati
Importazione pcap / HAR

Decifrato nel momento in cui viene catturato

Nessun proxy da configurare, nessuna chiave da esportare a mano, nessun ambiente da preparare. Scegli un metodo, e decifra alla cattura.

Scegli un metodo e avvia

Proxy, cattura su scheda di rete, per-processo, telefono. Un clic per iniziare.

Decifrato alla cattura

Le chiavi di sessione si abbinano ai loro flussi in automatico, così il testo cifrato diventa testo in chiaro, senza chiavi da esportare o gestire a mano.

Leggi richiesta e risposta

Il pacchetto grezzo e il testo in chiaro decifrato stanno fianco a fianco, richiesta per richiesta, campo per campo.

Corpi opachi, finalmente leggibili

Più viste con formattazione intelligente decodificano ciò che le tue app mettono sul filo in richieste e risposte leggibili, senza esportazioni e senza un secondo strumento.

  • JSON, form e gRPC rilevati in automatico, con formattazione ordinata
  • Byte grezzi e payload decifrato, fianco a fianco
  • Cerca e filtra su ogni flusso catturato
  • Corpi Gzip, Brotli e chunked decodificati al volo
  • Confronta due richieste riga per riga per individuare la differenza
Sfoglia le guide
content-typeapplication/jsoncontent-encodinggzip → decoded:status200tls1.3 · AES-128-GCMbody{ "ok": true, "items": 42 }decodedpretty-printed

Non solo catturare. C’è molto altro da fare dopo.

La cattura è solo l’inizio. Puoi anche riscrivere questi flussi, ripeterli, fare test di carico e generare codice.

Riscrittura e breakpoint

Un motore di regole dichiarativo per reindirizzare, mappare in locale, creare mock e modificare intestazioni o corpo, più breakpoint dal vivo per mettere in pausa una richiesta in transito e cambiarla.

Componi e ripeti

Ricostruisci qualsiasi richiesta e inviala di nuovo. I valori dinamici ricalcolano firme e timestamp, ${hmacSha256:…}, così le API firmate si ripetono davvero.

Test di carico sul posto

Fai clic destro su una richiesta catturata per farne un test di carico: QPS costante o concorrenza, percentili fino a p99.9, latenza di coda non falsata verso il basso.

Genera codice

Trasforma qualsiasi richiesta in cURL, Python, JavaScript, Go o OkHttp, preservando l’ordine delle intestazioni e i duplicati.

Esporta una specifica API

Trasforma i flussi catturati in una specifica standard OpenAPI 3.0, con percorsi resi a modello e schemi inferiti.

Simula reti deboli

Aggiungi latenza e limita la banda con preset 2G/3G/4G per vedere come si comporta la tua app su una connessione scadente.

Lascia che la tua IA catturi il traffico con le proprie mani.

Tu parli, lei lavora.

Trace Eagle include un vero server MCP. Punta il tuo assistente IA o il tuo agente su di esso, e le cose che di solito fai a mano, avviare una cattura, cercare nei flussi, decodificare, ripetere, diventano strumenti che il modello può richiamare direttamente, via stdio o HTTP.

  • Oltre 40 strumenti, pronti da richiamare

    Avvia una cattura su qualsiasi percorso: scheda di rete, livello di sistema, iniezione in app, avvio del browser, mobile o remoto. Poi cerca e leggi i flussi, decodifica i byte, ripeti le richieste, genera codice e usa la cassetta degli attrezzi di rete.

  • stdio o HTTP

    Collegalo a qualsiasi client MCP: stdio per i client che avviano un processo, o un endpoint HTTP diretto.

  • Locale, stessi permessi

    Il server MCP gira su loopback e rispetta le stesse regole di accesso dell’app. Comodità per la tua IA, non una porta di servizio.

Avvia una cattura
start_nic_capturestart_system_capturestart_app_capturestart_launch_capturestart_mobile_capturestart_remote_capturelist_deviceslist_apps
Controllo di proxy e sessione
proxy_startset_rulesset_interceptresume_breakpointadd_key_sourceset_block_http3list_sessionsstop_capture
Ispeziona e crea
list_flowsget_flowdecode_bytessend_requestreplay_flowgenerate_codeopenapi_from_flows
Cassetta degli attrezzi di rete
dns_lookuptls_auditip_intelweb_fingerprintdns_leak_testlist_connectionsnet_pingnet_diagnose

Aggiungi una voce alla configurazione del tuo client MCP e il tuo agente potrà catturare e ispezionare il traffico da solo.

Gratuito, multipiattaforma, senza vincoli

L’intera cassetta degli attrezzi, su ogni piattaforma su cui pubblichi.

Ogni funzione, gratis

Cattura, decifra, riscrivi, ripeti, test di carico, generazione di codice, MCP: l’intera cassetta degli attrezzi, senza muri a pagamento sulle funzioni.

Un solo strumento, ogni piattaforma

macOS, Windows, Linux, iOS e Android, con lo stesso flusso di lavoro e le stesse viste ovunque.

Alta fedeltà, nessuna interferenza

Le caratteristiche della richiesta restano intatte, così le app sensibili continuano a funzionare e analizzi il collegamento reale.

Resta sulla tua macchina

Il traffico che catturi è tuo. Nulla viene caricato.

Vedi cosa inviano davvero le tue app.

Cattura, decifra, leggi: tutto ciò che gli strumenti comuni non riescono a catturare o a decifrare, lui lo abbatte. Cattura pronta all’uso, gratuita su ogni piattaforma.