Ga naar inhoud

Aan de slag

Trace Eagle is een cross-platform tool voor het vastleggen en ontsleutelen van netwerkverkeer. Het legt verkeer vast op je computer en telefoon, ontsleutelt versleutelde tekst automatisch naar leesbare tekst en laat je elk verzoek en antwoord rechtstreeks lezen.

Deze gids leidt je in slechts een paar minuten door het vastleggen en begrijpen van je eerste ontsleutelde verzoek.

  1. Volg Installeren om de desktop-app voor jouw platform te downloaden (macOS / Windows / Linux).
  2. Open de app. Bij de eerste start kan er om systeemrechten worden gevraagd (laag-niveau vastleggen heeft die nodig); keur die gewoon goed.
  3. Geen registratie, geen inloggen: openen en het werkt meteen.

2. Het snelste eerste succes: leg je eigen browser vast

Section titled “2. Het snelste eerste succes: leg je eigen browser vast”

Wil je meteen resultaat zien? Gebruik capture per proces: de tool start je browser voor je en legt alleen dat ene programma vast, waarbij alles automatisch wordt ontsleuteld, zonder proxy in te stellen en zonder certificaat te installeren.

  1. Ga naar “Capture per proces” en kies je browser (of voer een startcommando in).
  2. Klik op Start, en de tool start de browser.
  3. Open in de browser een willekeurige website.
  4. Verzoeken verschijnen meteen in de verzoekenlijst; klik op een verzoek om de ontsleutelde leesbare tekst te zien: verzoekregel, headers, body en ook het antwoord.

3. Kies een capture-methode die bij je past

Section titled “3. Kies een capture-methode die bij je past”

Verschillende doelen vragen om verschillende capture-methodes. Kies er een uit de lijst hieronder:

Wat je wilt vastleggen Welke capture-methode
Een lokale browser / programma, en je wilt ook pakketten bewerken en opnieuw versturen Proxy-capture
Al het verkeer op de hele machine, inclusief verkeer dat niet via de proxy loopt, UDP / QUIC en DNS NIC-capture
Slechts één programma, met automatische ontsleuteling en zonder certificaat Capture per proces
Een app die certificate pinning of eigen versleuteling gebruikt die je niet kunt ontsleutelen Leesbare tekst op applicatielaag
Ingebouwde systeem-apps en hardnekkige applicaties Capture op systeemniveau
Verkeer van een iPhone / iPad iOS-capture
Verkeer van een Android-telefoon Android-capture

Weet je het niet zeker, begin dan met proxy-capture: het is de meest algemene methode, levert leesbare tekst op en laat je pakketten bewerken en opnieuw versturen, en kan onderweg ook telefoons en LAN-apparaten vastleggen.

  • Verzoekenlijst: elke vastgelegde flow verschijnt hier op volgorde; klik om de details uit te klappen.
  • Automatische ontsleuteling: wanneer de sessiesleutel voor een flow beschikbaar is, ontsleutelt de tool de versleutelde tekst automatisch naar leesbare tekst. Waar de sleutels vandaan komen en hoe ver de ondersteuning reikt, lees je in TLS-ontsleuteling.
  • Ruwe data en leesbare tekst naast elkaar: bekijk zowel het ontsleutelde verzoek / antwoord als de onderliggende ruwe bytes.
  • Procestoewijzing: elke flow is voorzien van het programma dat het verstuurde, zodat je het in één oogopslag herkent, zelfs als alles door elkaar loopt.

Hoe je leest en decodeert wat je hebt vastgelegd, lees je in Inspecteren en decoderen; om verschillen tussen twee verzoeken te vinden, zie Verzoeken vergelijken.

5. Kan niet vastleggen / kan niet ontsleutelen? Controleer eerst dit

Section titled “5. Kan niet vastleggen / kan niet ontsleutelen? Controleer eerst dit”
Symptoom Meest waarschijnlijk Wat te doen
Geen enkel verzoek Het doel gebruikt de systeemproxy niet Schakel over naar NIC-capture; op NIC-niveau is alles vast te leggen
Vastgelegd, maar het is allemaal versleutelde tekst Geen certificaat geïnstalleerd, of de app gebruikt certificate pinning Installeer het certificaat (zie Certificaatbeheer en -installatie), of schakel over naar leesbare tekst op applicatielaag
Certificaat op de telefoon geïnstalleerd maar nog steeds geen capture Nieuwere Android-versies vertrouwen gebruikerscertificaten niet Zie de methode zonder certificaatinstallatie in Android-capture
Kan HTTP/3 / QUIC niet zien Het loopt over UDP, dat gewone proxy’s niet kunnen zien Gebruik NIC-capture samen met H3-ontsleuteling; zie TLS-ontsleuteling

Voor meer vragen, zie de FAQ.

Zodra je een verzoek hebt vastgelegd, ontsleuteld en begrepen, zijn dit de dagelijkse veelgebruikte functies: