Pierwsze kroki
Trace Eagle to wieloplatformowe narzędzie do przechwytywania i odszyfrowywania pakietów. Przechwytuje ruch na Twoim komputerze i telefonie, automatycznie odszyfrowuje tekst zaszyfrowany do postaci tekstu jawnego i pozwala czytać każde żądanie oraz odpowiedź bezpośrednio.
Ten przewodnik przeprowadzi Cię przez przechwycenie i zrozumienie pierwszego odszyfrowanego żądania w zaledwie kilka minut.
1. Instalacja i uruchomienie
Dział zatytułowany „1. Instalacja i uruchomienie”- Postępuj zgodnie z Instalacją, aby pobrać aplikację desktopową dla swojej platformy (macOS / Windows / Linux).
- Otwórz aplikację. Przy pierwszym uruchomieniu może poprosić o uprawnienia systemowe (przechwytywanie na niskim poziomie ich wymaga); po prostu je zatwierdź.
- Bez rejestracji, bez logowania: otwierasz i wszystko po prostu działa.
2. Najszybszy pierwszy sukces: przechwyć własną przeglądarkę
Dział zatytułowany „2. Najszybszy pierwszy sukces: przechwyć własną przeglądarkę”Chcesz od razu zobaczyć wyniki? Skorzystaj z przechwytywania na poziomie procesu: narzędzie samo uruchamia Twoją przeglądarkę i przechwytuje tylko ten jeden program, automatycznie wszystko odszyfrowując, bez konfigurowania proxy i bez instalowania certyfikatu.
- Przejdź do “Przechwytywanie na poziomie procesu” i wybierz swoją przeglądarkę (lub wpisz polecenie uruchamiające).
- Kliknij Start, a narzędzie uruchomi przeglądarkę.
- W przeglądarce otwórz dowolną witrynę.
- Żądania od razu pojawiają się na liście żądań; kliknij jedno z nich, aby zobaczyć odszyfrowany tekst jawny: wiersz żądania, nagłówki, treść, a także odpowiedź.
3. Wybierz metodę przechwytywania, która Ci odpowiada
Dział zatytułowany „3. Wybierz metodę przechwytywania, która Ci odpowiada”Różne cele wymagają różnych metod przechwytywania. Wybierz jedną z poniższej listy:
| Co chcesz przechwycić | Która metoda przechwytywania |
|---|---|
| Lokalną przeglądarkę / program, przy czym chcesz też edytować i odtwarzać pakiety | Przechwytywanie przez proxy |
| Cały ruch na całej maszynie, w tym ruch, który nie przechodzi przez proxy, UDP / QUIC oraz DNS | Przechwytywanie na karcie sieciowej |
| Tylko jeden program, z automatycznym odszyfrowaniem i bez certyfikatu | Przechwytywanie na poziomie procesu |
| Aplikację, która stosuje przypinanie certyfikatu lub własne szyfrowanie, których nie potrafisz odszyfrować | Tekst jawny warstwy aplikacji |
| Wbudowane aplikacje systemowe i oporne programy | Przechwytywanie na poziomie systemu |
| Ruch z iPhone’a / iPada | Przechwytywanie z iOS |
| Ruch z telefonu z Androidem | Przechwytywanie z Androida |
Jeśli nie masz pewności, zacznij od przechwytywania przez proxy: jest najbardziej uniwersalne, daje tekst jawny oraz pozwala edytować i odtwarzać pakiety, a przy okazji potrafi przechwytywać telefony i urządzenia w sieci lokalnej.
4. Zrozumienie interfejsu
Dział zatytułowany „4. Zrozumienie interfejsu”- Lista żądań: każdy przechwycony przepływ pojawia się tu w kolejności; kliknij, aby rozwinąć szczegóły.
- Automatyczne odszyfrowanie: gdy dostępny jest klucz sesji dla przepływu, narzędzie automatycznie odszyfrowuje tekst zaszyfrowany do postaci tekstu jawnego. Skąd biorą się klucze i jak daleko sięga wsparcie, opisano w odszyfrowaniu TLS.
- Surowe dane i tekst jawny obok siebie: przeglądaj zarówno odszyfrowane żądanie / odpowiedź, jak i leżące u ich podstaw surowe bajty.
- Przypisanie do procesu: każdy przepływ jest oznaczony programem, który go wysłał, więc rozpoznasz go od razu, nawet gdy wszystko jest wymieszane.
Jak czytać i dekodować to, co przechwyciłeś, opisano w Analizie i dekodowaniu; aby znaleźć różnice między dwoma żądaniami, zobacz Porównywanie żądań.
5. Nie da się przechwycić / nie da się odszyfrować? Sprawdź najpierw to
Dział zatytułowany „5. Nie da się przechwycić / nie da się odszyfrować? Sprawdź najpierw to”| Objaw | Najbardziej prawdopodobne | Co zrobić |
|---|---|---|
| Ani jednego żądania | Cel nie korzysta z systemowego proxy | Przełącz się na przechwytywanie na karcie sieciowej; na warstwie karty sieciowej wszystko da się przechwycić |
| Przechwycone, ale to sam tekst zaszyfrowany | Nie zainstalowano certyfikatu lub aplikacja stosuje przypinanie certyfikatu | Zainstaluj certyfikat (zobacz Zarządzanie certyfikatami i instalacja) albo przełącz się na tekst jawny warstwy aplikacji |
| Certyfikat zainstalowany na telefonie, a wciąż nie da się przechwycić | Nowsze wersje Androida nie ufają certyfikatom użytkownika | Zobacz metodę bez instalacji certyfikatu w Przechwytywaniu z Androida |
| Nie widać HTTP/3 / QUIC | Działa on nad UDP, którego zwykłe proxy nie widzą | Użyj przechwytywania na karcie sieciowej razem z odszyfrowaniem H3; zobacz odszyfrowanie TLS |
Więcej pytań znajdziesz w FAQ.
6. Co dalej
Dział zatytułowany „6. Co dalej”Gdy już przechwycisz, odszyfrujesz i zrozumiesz żądanie, oto codzienne, często używane funkcje:
- Reguły przepisywania i przechwytywanie na punktach przerwania: zmieniaj żądania i odpowiedzi bez dotykania kodu albo przechwytuj żądanie w locie, aby edytować je ręcznie.
- Komponowanie i odtwarzanie żądań: edytuj dowolne żądanie i wyślij je ponownie; nawet punkty końcowe z podpisami i znacznikami czasu można naprawdę odtworzyć.
- Odtwarzanie sesji i testy obciążeniowe: odtwarzaj ciąg żądań partiami albo przeprowadź test obciążeniowy pojedynczego punktu końcowego na miejscu.
- Generowanie kodu i eksport dokumentacji API: zamień jedno żądanie w kod w wielu językach i odtwórz całą sesję do postaci dokumentu OpenAPI.