Aan de slag
Trace Eagle is een cross-platform tool voor het vastleggen en ontsleutelen van netwerkverkeer. Het legt verkeer vast op je computer en telefoon, ontsleutelt versleutelde tekst automatisch naar leesbare tekst en laat je elk verzoek en antwoord rechtstreeks lezen.
Deze gids leidt je in slechts een paar minuten door het vastleggen en begrijpen van je eerste ontsleutelde verzoek.
1. Installeren en starten
Section titled “1. Installeren en starten”- Volg Installeren om de desktop-app voor jouw platform te downloaden (macOS / Windows / Linux).
- Open de app. Bij de eerste start kan er om systeemrechten worden gevraagd (laag-niveau vastleggen heeft die nodig); keur die gewoon goed.
- Geen registratie, geen inloggen: openen en het werkt meteen.
2. Het snelste eerste succes: leg je eigen browser vast
Section titled “2. Het snelste eerste succes: leg je eigen browser vast”Wil je meteen resultaat zien? Gebruik capture per proces: de tool start je browser voor je en legt alleen dat ene programma vast, waarbij alles automatisch wordt ontsleuteld, zonder proxy in te stellen en zonder certificaat te installeren.
- Ga naar “Capture per proces” en kies je browser (of voer een startcommando in).
- Klik op Start, en de tool start de browser.
- Open in de browser een willekeurige website.
- Verzoeken verschijnen meteen in de verzoekenlijst; klik op een verzoek om de ontsleutelde leesbare tekst te zien: verzoekregel, headers, body en ook het antwoord.
3. Kies een capture-methode die bij je past
Section titled “3. Kies een capture-methode die bij je past”Verschillende doelen vragen om verschillende capture-methodes. Kies er een uit de lijst hieronder:
| Wat je wilt vastleggen | Welke capture-methode |
|---|---|
| Een lokale browser / programma, en je wilt ook pakketten bewerken en opnieuw versturen | Proxy-capture |
| Al het verkeer op de hele machine, inclusief verkeer dat niet via de proxy loopt, UDP / QUIC en DNS | NIC-capture |
| Slechts één programma, met automatische ontsleuteling en zonder certificaat | Capture per proces |
| Een app die certificate pinning of eigen versleuteling gebruikt die je niet kunt ontsleutelen | Leesbare tekst op applicatielaag |
| Ingebouwde systeem-apps en hardnekkige applicaties | Capture op systeemniveau |
| Verkeer van een iPhone / iPad | iOS-capture |
| Verkeer van een Android-telefoon | Android-capture |
Weet je het niet zeker, begin dan met proxy-capture: het is de meest algemene methode, levert leesbare tekst op en laat je pakketten bewerken en opnieuw versturen, en kan onderweg ook telefoons en LAN-apparaten vastleggen.
4. De interface begrijpen
Section titled “4. De interface begrijpen”- Verzoekenlijst: elke vastgelegde flow verschijnt hier op volgorde; klik om de details uit te klappen.
- Automatische ontsleuteling: wanneer de sessiesleutel voor een flow beschikbaar is, ontsleutelt de tool de versleutelde tekst automatisch naar leesbare tekst. Waar de sleutels vandaan komen en hoe ver de ondersteuning reikt, lees je in TLS-ontsleuteling.
- Ruwe data en leesbare tekst naast elkaar: bekijk zowel het ontsleutelde verzoek / antwoord als de onderliggende ruwe bytes.
- Procestoewijzing: elke flow is voorzien van het programma dat het verstuurde, zodat je het in één oogopslag herkent, zelfs als alles door elkaar loopt.
Hoe je leest en decodeert wat je hebt vastgelegd, lees je in Inspecteren en decoderen; om verschillen tussen twee verzoeken te vinden, zie Verzoeken vergelijken.
5. Kan niet vastleggen / kan niet ontsleutelen? Controleer eerst dit
Section titled “5. Kan niet vastleggen / kan niet ontsleutelen? Controleer eerst dit”| Symptoom | Meest waarschijnlijk | Wat te doen |
|---|---|---|
| Geen enkel verzoek | Het doel gebruikt de systeemproxy niet | Schakel over naar NIC-capture; op NIC-niveau is alles vast te leggen |
| Vastgelegd, maar het is allemaal versleutelde tekst | Geen certificaat geïnstalleerd, of de app gebruikt certificate pinning | Installeer het certificaat (zie Certificaatbeheer en -installatie), of schakel over naar leesbare tekst op applicatielaag |
| Certificaat op de telefoon geïnstalleerd maar nog steeds geen capture | Nieuwere Android-versies vertrouwen gebruikerscertificaten niet | Zie de methode zonder certificaatinstallatie in Android-capture |
| Kan HTTP/3 / QUIC niet zien | Het loopt over UDP, dat gewone proxy’s niet kunnen zien | Gebruik NIC-capture samen met H3-ontsleuteling; zie TLS-ontsleuteling |
Voor meer vragen, zie de FAQ.
6. Wat is de volgende stap
Section titled “6. Wat is de volgende stap”Zodra je een verzoek hebt vastgelegd, ontsleuteld en begrepen, zijn dit de dagelijkse veelgebruikte functies:
- Herschrijfregels en breakpoint-onderschepping: wijzig verzoeken en antwoorden zonder code aan te raken, of onderschep een verzoek tijdens de vlucht om het met de hand te bewerken.
- Verzoeken samenstellen en opnieuw versturen: bewerk elk verzoek en verstuur het opnieuw; zelfs endpoints met handtekeningen en tijdstempels kunnen echt opnieuw worden verstuurd.
- Sessie-replay en belastingtests: verstuur een reeks verzoeken in batches opnieuw, of voer ter plekke een belastingtest uit op één endpoint.
- Code genereren en API-documentatie exporteren: zet één verzoek om in code in meerdere talen, en zet een hele sessie terug om naar een OpenAPI-document.