Hostdetails
Bij gewone capture-tools levert een stukje verkeer je alleen een IP en een domein op. In Trace Eagle opent één klik op de host het volledige dossier: van wie het is, waar het zich bevindt, of het certificaat gezond is, en welke technologie erop draait. Of je nu een IP of een domein hebt, één klik zoekt het op. Handig voor storingsonderzoek, beveiligingsaudits en asset-inventarisatie.
1. Overal klikbaar
Section titled “1. Overal klikbaar”Waar een vastgelegde host / IP / SNI ook in de interface verschijnt, klik erop om het hostdossier te openen (het veld wordt automatisch ingevuld en de opzoeking start meteen):
- De doel-IP en hostnaam in de HTTP-verkeersdetails
- De doel-IP en SNI in de TCP-/TLS-verkeersdetails
- Het item “Hostdossier bekijken” in het rechtermuisklikmenu van de verkeerslijst en de pakketweergave
- Het paneel met live verbindingen
Klik, en het volledige hostdossier opent.

2. Wat het dossier bevat
Section titled “2. Wat het dossier bevat”Eigendomsinfo (van wie is dit IP)
Section titled “Eigendomsinfo (van wie is dit IP)”- Het opgeloste IP en reverse DNS (PTR)
- ASN: nummer + naam + aangekondigde route-prefixen (CIDR)
- De eigenaar-organisatie, registry en land
- Netwerkblok (CIDR + toewijzingstype)
- Contact voor misbruikmeldingen
Geolocatie (waar het zich bevindt)
Section titled “Geolocatie (waar het zich bevindt)”- Stad / regio / land (inclusief ISO-code)
- De exacte locatie gemarkeerd op een wereldkaart, in één oogopslag zichtbaar

DNS-records
Section titled “DNS-records”- A- / AAAA- / MX-records, met type / waarde / TTL
TLS-certificaatcontrole (of het veilig is)
Section titled “TLS-certificaatcontrole (of het veilig is)”- Veiligheidscijfer A / B / C / F (met een opvallende kleurmarkering)
- Of de hostnaam overeenkomt, of de certificaatketen vertrouwd is, en de vervalstatus (verlopen of niet / resterende dagen)
- TLS-versie, certificaatuitgever en -onderwerp (organisatie)
- Met de TLS-audittool zie je ook: de volledige certificaatketen (onderwerp / uitgever / geldigheid / resterende dagen / DNS-namen / of het een CA is / sleuteltype / handtekeningalgoritme / of het zelfondertekend is), de lijst met ondersteunde protocollen, de cipher suites en hun sterkte (markeringen voor zwakke suites / forward secrecy), de suite die daadwerkelijk is onderhandeld in deze handshake, en de Certificate Transparency (CT)-logs, die alle hostnamen die één certificaat in één keer dekt tonen en het totale aantal geven, waarmee zelfs gerelateerde subdomeinen worden opgedolven die nooit in het verkeer zijn verschenen
Webtechstack (wat erop draait)
Section titled “Webtechstack (wat erop draait)”- Paginatitel, Server-header
- Gedetecteerde server / framework / CMS / library (weergegeven als labels)
3. Waar je dit voor gebruikt
Section titled “3. Waar je dit voor gebruikt”- Storingsonderzoek: zie in één oogopslag “met wie dit verkeer eigenlijk verbinding maakt, en via welk datacenter / welke provider het loopt.”
- Beveiligingsaudit: controleer of het certificaat vertrouwd is, of het bijna verloopt, of de cipher suites sterk genoeg zijn, en of er een downgrade-risico is.
- Asset-inventarisatie / toewijzing: gebruik de ASN, organisatie en registratie-info om de eigendomsstructuur van de tegenpartij te bepalen; volg vervolgens de CT-logs om in één keer alle hostnamen die één certificaat dekt plus gerelateerde subdomeinen naar boven te halen, een toewijzingsmogelijkheid die gewone capture-tools eenvoudigweg niet hebben.
- Klachten en meldingen: krijg direct het contact voor misbruikmeldingen.
Eén stukje verkeer versus een volledig dossier: bij gewone capture-tools houdt een stukje verkeer op bij één IP en één domein; hier toont één klik eigendom, geolocatie, certificaatcontrole en techstack allemaal tegelijk.
Terug naar Proxy-capture