Salta ai contenuti

Dettagli dell’host

Negli strumenti di cattura comuni, un frammento di traffico ti dà solo un IP e un dominio. In Trace Eagle, un clic sull’host apre il suo dossier completo: a chi appartiene, dove si trova, se il suo certificato è sano e quale tecnologia esegue. Che tu abbia un IP o un dominio, un clic lo cerca. È utile per la risoluzione dei problemi, gli audit di sicurezza e l’inventario degli asset.


Ovunque compaia nell’interfaccia un host / IP / SNI catturato, cliccaci sopra per aprire il dossier dell’host (il campo viene compilato automaticamente e la ricerca parte):

  • L’IP di destinazione e l’hostname nei dettagli del traffico HTTP
  • L’IP di destinazione e l’SNI nei dettagli del traffico TCP / TLS
  • La voce “Visualizza dossier dell’host” nel menu contestuale dell’elenco del traffico e della vista dei pacchetti
  • Il pannello delle connessioni in tempo reale

Clicca, e il dossier completo dell’host si apre.

Dossier dell’host: informazioni sulla proprietà (IP / ASN / prefisso di rotta), record DNS, controllo del certificato TLS (voto A) e stack tecnologico web tutti su una sola schermata


  • L’IP risolto e il DNS inverso (PTR)
  • ASN: numero + nome + prefissi di rotta annunciati (CIDR)
  • L’organizzazione proprietaria, il registro e il paese
  • Blocco di rete (CIDR + tipo di allocazione)
  • Contatto per la segnalazione di abusi
  • Città / regione / paese (incluso il codice ISO)
  • La posizione esatta contrassegnata su una mappa del mondo, visibile a colpo d’occhio

Geolocalizzazione: città / regione / paese, con la posizione specifica dell’host contrassegnata su una mappa del mondo

  • Record A / AAAA / MX, con tipo / valore / TTL
  • Voto di sicurezza A / B / C / F (con un marcatore colorato ben visibile)
  • Se l’hostname corrisponde, se la catena di certificati è attendibile e lo stato di scadenza (scaduto o no / giorni rimanenti)
  • Versione TLS, ente emittente e soggetto del certificato (organizzazione)
  • Con lo strumento di audit TLS puoi vedere anche: la catena completa di certificati (soggetto / emittente / validità / giorni rimanenti / nomi DNS / se è una CA / tipo di chiave / algoritmo di firma / se è autofirmato), l’elenco dei protocolli supportati, le cipher suite e la loro robustezza (marcatori di suite deboli / forward secrecy), la suite effettivamente negoziata in questo handshake, e i log di Certificate Transparency (CT), che elencano tutti gli hostname coperti da un singolo certificato in una sola volta e ne danno il conteggio totale, portando alla luce anche sottodomini correlati che non sono mai comparsi nel traffico
  • Titolo della pagina, intestazione Server
  • Server / framework / CMS / libreria rilevati (mostrati come tag)

  • Risoluzione dei problemi: vedi a colpo d’occhio “a chi si connette davvero questo traffico e attraverso quale data center / operatore passa”.
  • Audit di sicurezza: verifica se il certificato è attendibile, se sta per scadere, se le cipher suite sono abbastanza robuste e se c’è rischio di downgrade.
  • Inventario degli asset / attribuzione: usa l’ASN, l’organizzazione e le informazioni di registrazione per determinare la proprietà della controparte; poi, seguendo i log CT, fai emergere tutti gli hostname coperti da un singolo certificato più i sottodomini correlati in una sola volta, una capacità di attribuzione che gli strumenti di cattura comuni semplicemente non hanno.
  • Reclami e segnalazioni: ottieni direttamente il contatto per la segnalazione di abusi.

Un frammento di traffico vs. un dossier completo: negli strumenti di cattura comuni, un frammento di traffico si ferma a un IP e un dominio; qui, un clic mostra proprietà, geolocalizzazione, controllo del certificato e stack tecnologico tutti in una volta.


Torna a Cattura tramite proxy