Guida introduttiva
Trace Eagle è uno strumento multipiattaforma di cattura e decifratura del traffico di rete. Cattura il traffico del tuo computer e del tuo telefono, decifra automaticamente il testo cifrato in testo in chiaro e ti permette di leggere direttamente ogni richiesta e risposta.
Questa guida ti accompagna nella cattura e nella comprensione della tua prima richiesta decifrata in pochi minuti.
1. Installa e avvia
Sezione intitolata “1. Installa e avvia”- Segui la guida Installazione per scaricare l’app desktop per la tua piattaforma (macOS / Windows / Linux).
- Apri l’app. Al primo avvio potrebbe chiedere i permessi di sistema (la cattura di basso livello ne ha bisogno); basta concederli.
- Nessuna registrazione, nessun login: la apri e funziona subito.
2. Il primo successo più veloce: cattura il tuo browser
Sezione intitolata “2. Il primo successo più veloce: cattura il tuo browser”Vuoi vedere subito i risultati? Usa la cattura per processo: lo strumento avvia il tuo browser al posto tuo e cattura solo quel programma, decifrando tutto automaticamente, senza alcun proxy da configurare e nessun certificato da installare.
- Vai su “Cattura per processo” e scegli il tuo browser (oppure inserisci un comando di avvio).
- Fai clic su Avvia e lo strumento avvia il browser.
- Nel browser, apri un sito web qualsiasi.
- Le richieste compaiono subito nell’elenco delle richieste; fai clic su una di esse per vedere il testo in chiaro decifrato: riga di richiesta, header, corpo e anche la risposta.
3. Scegli il metodo di cattura più adatto a te
Sezione intitolata “3. Scegli il metodo di cattura più adatto a te”Obiettivi diversi richiedono metodi di cattura diversi. Scegline uno dall’elenco qui sotto:
| Cosa vuoi catturare | Quale metodo di cattura |
|---|---|
| Un browser / programma locale, e vuoi anche modificare e rigiocare i pacchetti | Cattura tramite proxy |
| Tutto il traffico dell’intera macchina, incluso quello che non passa dal proxy, UDP / QUIC e DNS | Cattura da scheda di rete |
| Un solo programma, con decifratura automatica e senza certificato | Cattura per processo |
| Un’app che usa il certificate pinning o una cifratura personalizzata che non riesci a decifrare | Testo in chiaro a livello applicativo |
| App di sistema integrate e applicazioni ostinate | Cattura a livello di sistema |
| Traffico da un iPhone / iPad | Cattura su iOS |
| Traffico da un telefono Android | Cattura su Android |
Se hai dubbi, inizia con la cattura tramite proxy: è la più generale, produce testo in chiaro e ti permette di modificare e rigiocare i pacchetti, e lungo il percorso può catturare anche telefoni e dispositivi della LAN.
4. Capire l’interfaccia
Sezione intitolata “4. Capire l’interfaccia”- Elenco delle richieste: ogni flusso catturato compare qui in ordine; fai clic per espanderne i dettagli.
- Decifratura automatica: quando la chiave di sessione di un flusso è disponibile, lo strumento decifra automaticamente il testo cifrato in testo in chiaro. Per capire da dove provengono le chiavi e fino a che punto arriva il supporto, vedi Decifratura TLS.
- Grezzo e in chiaro affiancati: visualizza sia la richiesta / risposta decifrata sia i byte grezzi sottostanti.
- Attribuzione al processo: ogni flusso è etichettato con il programma che lo ha inviato, così lo riconosci a colpo d’occhio anche quando tutto è mescolato insieme.
Per capire come leggere e decodificare ciò che hai catturato, vedi Ispeziona e decodifica; per trovare le differenze tra due richieste, vedi Confronto tra richieste.
5. Non riesci a catturare / decifrare? Controlla prima queste cose
Sezione intitolata “5. Non riesci a catturare / decifrare? Controlla prima queste cose”| Sintomo | Causa più probabile | Cosa fare |
|---|---|---|
| Non compare neanche una richiesta | Il bersaglio non usa il proxy di sistema | Passa alla cattura da scheda di rete; a livello di scheda di rete tutto è catturabile |
| Catturato, ma è tutto testo cifrato | Nessun certificato installato, oppure l’app usa il certificate pinning | Installa il certificato (vedi Gestione e installazione del certificato), oppure passa al testo in chiaro a livello applicativo |
| Certificato installato sul telefono ma non riesci ancora a catturare | Le versioni più recenti di Android non si fidano dei certificati utente | Vedi il metodo senza installazione del certificato in Cattura su Android |
| Non riesci a vedere HTTP/3 / QUIC | Viaggia su UDP, che i proxy comuni non possono vedere | Usa la cattura da scheda di rete insieme alla decifratura H3; vedi Decifratura TLS |
Per altre domande, vedi le FAQ.
6. Prossimi passi
Sezione intitolata “6. Prossimi passi”Una volta che hai catturato, decifrato e compreso una richiesta, queste sono le funzioni quotidiane più usate:
- Regole di riscrittura e intercettazione con breakpoint: modifica richieste e risposte senza toccare il codice, oppure intercetta una richiesta al volo per modificarla a mano.
- Composizione e replay delle richieste: modifica qualsiasi richiesta e inviala di nuovo; anche gli endpoint con firme e timestamp possono essere davvero rigiocati.
- Replay di sessione e test di carico: rigioca una serie di richieste in blocco, oppure esegui un test di carico su un singolo endpoint sul posto.
- Genera codice ed esporta la documentazione API: trasforma una richiesta in codice in più linguaggi e ricostruisci un’intera sessione in un documento OpenAPI.