Salta ai contenuti

Guida introduttiva

Trace Eagle è uno strumento multipiattaforma di cattura e decifratura del traffico di rete. Cattura il traffico del tuo computer e del tuo telefono, decifra automaticamente il testo cifrato in testo in chiaro e ti permette di leggere direttamente ogni richiesta e risposta.

Questa guida ti accompagna nella cattura e nella comprensione della tua prima richiesta decifrata in pochi minuti.

  1. Segui la guida Installazione per scaricare l’app desktop per la tua piattaforma (macOS / Windows / Linux).
  2. Apri l’app. Al primo avvio potrebbe chiedere i permessi di sistema (la cattura di basso livello ne ha bisogno); basta concederli.
  3. Nessuna registrazione, nessun login: la apri e funziona subito.

2. Il primo successo più veloce: cattura il tuo browser

Sezione intitolata “2. Il primo successo più veloce: cattura il tuo browser”

Vuoi vedere subito i risultati? Usa la cattura per processo: lo strumento avvia il tuo browser al posto tuo e cattura solo quel programma, decifrando tutto automaticamente, senza alcun proxy da configurare e nessun certificato da installare.

  1. Vai su “Cattura per processo” e scegli il tuo browser (oppure inserisci un comando di avvio).
  2. Fai clic su Avvia e lo strumento avvia il browser.
  3. Nel browser, apri un sito web qualsiasi.
  4. Le richieste compaiono subito nell’elenco delle richieste; fai clic su una di esse per vedere il testo in chiaro decifrato: riga di richiesta, header, corpo e anche la risposta.

Obiettivi diversi richiedono metodi di cattura diversi. Scegline uno dall’elenco qui sotto:

Cosa vuoi catturare Quale metodo di cattura
Un browser / programma locale, e vuoi anche modificare e rigiocare i pacchetti Cattura tramite proxy
Tutto il traffico dell’intera macchina, incluso quello che non passa dal proxy, UDP / QUIC e DNS Cattura da scheda di rete
Un solo programma, con decifratura automatica e senza certificato Cattura per processo
Un’app che usa il certificate pinning o una cifratura personalizzata che non riesci a decifrare Testo in chiaro a livello applicativo
App di sistema integrate e applicazioni ostinate Cattura a livello di sistema
Traffico da un iPhone / iPad Cattura su iOS
Traffico da un telefono Android Cattura su Android

Se hai dubbi, inizia con la cattura tramite proxy: è la più generale, produce testo in chiaro e ti permette di modificare e rigiocare i pacchetti, e lungo il percorso può catturare anche telefoni e dispositivi della LAN.

  • Elenco delle richieste: ogni flusso catturato compare qui in ordine; fai clic per espanderne i dettagli.
  • Decifratura automatica: quando la chiave di sessione di un flusso è disponibile, lo strumento decifra automaticamente il testo cifrato in testo in chiaro. Per capire da dove provengono le chiavi e fino a che punto arriva il supporto, vedi Decifratura TLS.
  • Grezzo e in chiaro affiancati: visualizza sia la richiesta / risposta decifrata sia i byte grezzi sottostanti.
  • Attribuzione al processo: ogni flusso è etichettato con il programma che lo ha inviato, così lo riconosci a colpo d’occhio anche quando tutto è mescolato insieme.

Per capire come leggere e decodificare ciò che hai catturato, vedi Ispeziona e decodifica; per trovare le differenze tra due richieste, vedi Confronto tra richieste.

5. Non riesci a catturare / decifrare? Controlla prima queste cose

Sezione intitolata “5. Non riesci a catturare / decifrare? Controlla prima queste cose”
Sintomo Causa più probabile Cosa fare
Non compare neanche una richiesta Il bersaglio non usa il proxy di sistema Passa alla cattura da scheda di rete; a livello di scheda di rete tutto è catturabile
Catturato, ma è tutto testo cifrato Nessun certificato installato, oppure l’app usa il certificate pinning Installa il certificato (vedi Gestione e installazione del certificato), oppure passa al testo in chiaro a livello applicativo
Certificato installato sul telefono ma non riesci ancora a catturare Le versioni più recenti di Android non si fidano dei certificati utente Vedi il metodo senza installazione del certificato in Cattura su Android
Non riesci a vedere HTTP/3 / QUIC Viaggia su UDP, che i proxy comuni non possono vedere Usa la cattura da scheda di rete insieme alla decifratura H3; vedi Decifratura TLS

Per altre domande, vedi le FAQ.

Una volta che hai catturato, decifrato e compreso una richiesta, queste sono le funzioni quotidiane più usate: