Dettagli dell’host
Negli strumenti di cattura comuni, un frammento di traffico ti dà solo un IP e un dominio. In Trace Eagle, un clic sull’host apre il suo dossier completo: a chi appartiene, dove si trova, se il suo certificato è sano e quale tecnologia esegue. Che tu abbia un IP o un dominio, un clic lo cerca. È utile per la risoluzione dei problemi, gli audit di sicurezza e l’inventario degli asset.
1. Cliccabile ovunque
Sezione intitolata “1. Cliccabile ovunque”Ovunque compaia nell’interfaccia un host / IP / SNI catturato, cliccaci sopra per aprire il dossier dell’host (il campo viene compilato automaticamente e la ricerca parte):
- L’IP di destinazione e l’hostname nei dettagli del traffico HTTP
- L’IP di destinazione e l’SNI nei dettagli del traffico TCP / TLS
- La voce “Visualizza dossier dell’host” nel menu contestuale dell’elenco del traffico e della vista dei pacchetti
- Il pannello delle connessioni in tempo reale
Clicca, e il dossier completo dell’host si apre.

2. Cosa contiene il dossier
Sezione intitolata “2. Cosa contiene il dossier”Informazioni sulla proprietà (di chi è l’IP)
Sezione intitolata “Informazioni sulla proprietà (di chi è l’IP)”- L’IP risolto e il DNS inverso (PTR)
- ASN: numero + nome + prefissi di rotta annunciati (CIDR)
- L’organizzazione proprietaria, il registro e il paese
- Blocco di rete (CIDR + tipo di allocazione)
- Contatto per la segnalazione di abusi
Geolocalizzazione (dove si trova)
Sezione intitolata “Geolocalizzazione (dove si trova)”- Città / regione / paese (incluso il codice ISO)
- La posizione esatta contrassegnata su una mappa del mondo, visibile a colpo d’occhio

Record DNS
Sezione intitolata “Record DNS”- Record A / AAAA / MX, con tipo / valore / TTL
Controllo del certificato TLS (se è sicuro)
Sezione intitolata “Controllo del certificato TLS (se è sicuro)”- Voto di sicurezza A / B / C / F (con un marcatore colorato ben visibile)
- Se l’hostname corrisponde, se la catena di certificati è attendibile e lo stato di scadenza (scaduto o no / giorni rimanenti)
- Versione TLS, ente emittente e soggetto del certificato (organizzazione)
- Con lo strumento di audit TLS puoi vedere anche: la catena completa di certificati (soggetto / emittente / validità / giorni rimanenti / nomi DNS / se è una CA / tipo di chiave / algoritmo di firma / se è autofirmato), l’elenco dei protocolli supportati, le cipher suite e la loro robustezza (marcatori di suite deboli / forward secrecy), la suite effettivamente negoziata in questo handshake, e i log di Certificate Transparency (CT), che elencano tutti gli hostname coperti da un singolo certificato in una sola volta e ne danno il conteggio totale, portando alla luce anche sottodomini correlati che non sono mai comparsi nel traffico
Stack tecnologico web (cosa esegue)
Sezione intitolata “Stack tecnologico web (cosa esegue)”- Titolo della pagina, intestazione Server
- Server / framework / CMS / libreria rilevati (mostrati come tag)
3. In cosa ti aiuta
Sezione intitolata “3. In cosa ti aiuta”- Risoluzione dei problemi: vedi a colpo d’occhio “a chi si connette davvero questo traffico e attraverso quale data center / operatore passa”.
- Audit di sicurezza: verifica se il certificato è attendibile, se sta per scadere, se le cipher suite sono abbastanza robuste e se c’è rischio di downgrade.
- Inventario degli asset / attribuzione: usa l’ASN, l’organizzazione e le informazioni di registrazione per determinare la proprietà della controparte; poi, seguendo i log CT, fai emergere tutti gli hostname coperti da un singolo certificato più i sottodomini correlati in una sola volta, una capacità di attribuzione che gli strumenti di cattura comuni semplicemente non hanno.
- Reclami e segnalazioni: ottieni direttamente il contatto per la segnalazione di abusi.
Un frammento di traffico vs. un dossier completo: negli strumenti di cattura comuni, un frammento di traffico si ferma a un IP e un dominio; qui, un clic mostra proprietà, geolocalizzazione, controllo del certificato e stack tecnologico tutti in una volta.
Torna a Cattura tramite proxy