Przejdź do głównej zawartości

Szczegóły hosta

W zwykłych narzędziach do przechwytywania fragment ruchu daje Ci tylko IP i domenę. W Trace Eagle jedno kliknięcie hosta otwiera jego pełną teczkę: do kogo należy, gdzie się znajduje, czy jego certyfikat jest zdrowy i jaką technologię uruchamia. Niezależnie od tego, czy masz IP, czy domenę, jedno kliknięcie to sprawdza. Przydaje się przy rozwiązywaniu problemów, audytach bezpieczeństwa i inwentaryzacji zasobów.


Wszędzie tam, gdzie w interfejsie pojawia się przechwycony host / IP / SNI, kliknij go, aby otworzyć teczkę hosta (pole jest wypełniane automatycznie, a wyszukiwanie się rozpoczyna):

  • Docelowe IP i nazwa hosta w szczegółach ruchu HTTP
  • Docelowe IP i SNI w szczegółach ruchu TCP / TLS
  • Pozycja „Wyświetl teczkę hosta” w menu prawego przycisku myszy na liście ruchu i w widoku pakietów
  • Panel aktywnych połączeń

Kliknij, a otworzy się pełna teczka hosta.

Teczka hosta: informacje o właścicielu (IP / ASN / prefiks trasy), rekordy DNS, kontrola certyfikatu TLS (ocena A) i stos technologiczny witryny, wszystko na jednym ekranie


  • Rozwiązane IP i odwrotny DNS (PTR)
  • ASN: numer + nazwa + rozgłaszane prefiksy tras (CIDR)
  • Organizacja będąca właścicielem, rejestr i kraj
  • Blok sieciowy (CIDR + typ przydziału)
  • Kontakt do zgłaszania nadużyć
  • Miasto / region / kraj (wraz z kodem ISO)
  • Dokładne położenie zaznaczone na mapie świata, widoczne na pierwszy rzut oka

Geolokalizacja: miasto / region / kraj, z konkretnym położeniem hosta zaznaczonym na mapie świata

  • Rekordy A / AAAA / MX, z pokazaniem typu / wartości / TTL
  • Ocena bezpieczeństwa A / B / C / F (z wyraźnym kolorowym oznaczeniem)
  • Czy nazwa hosta się zgadza, czy łańcuch certyfikatów jest zaufany oraz status ważności (wygasł czy nie / liczba pozostałych dni)
  • Wersja TLS, wystawca certyfikatu i podmiot (organizacja)
  • Za pomocą narzędzia audytu TLS możesz też zobaczyć: pełny łańcuch certyfikatów (podmiot / wystawca / ważność / liczba pozostałych dni / nazwy DNS / czy jest urzędem CA / typ klucza / algorytm podpisu / czy jest samopodpisany), listę obsługiwanych protokołów, zestawy szyfrów i ich siłę (oznaczenia słabego zestawu / poufności przekazywania w przód), zestaw faktycznie wynegocjowany w tym uzgodnieniu oraz logi Certificate Transparency (CT), które wymieniają wszystkie nazwy hostów objęte jednym certyfikatem naraz i podają ich łączną liczbę, wydobywając nawet powiązane subdomeny, które nigdy nie pojawiły się w ruchu
  • Tytuł strony, nagłówek Server
  • Wykryty serwer / framework / CMS / biblioteka (pokazane jako etykiety)

  • Rozwiązywanie problemów: zobacz na pierwszy rzut oka, „z kim ten ruch się właściwie łączy i przez które centrum danych / którego operatora przechodzi”.
  • Audyt bezpieczeństwa: sprawdź, czy certyfikat jest zaufany, czy wkrótce wygasa, czy zestawy szyfrów są wystarczająco silne i czy istnieje ryzyko obniżenia poziomu zabezpieczeń.
  • Inwentaryzacja / atrybucja zasobów: wykorzystaj ASN, organizację i dane rejestracyjne, aby ustalić właściciela drugiej strony; następnie, śledząc logi CT, wydobądź naraz wszystkie nazwy hostów objęte jednym certyfikatem wraz z powiązanymi subdomenami, co jest możliwością atrybucji, jakiej zwykłe narzędzia do przechwytywania po prostu nie mają.
  • Skargi i zgłoszenia: uzyskaj kontakt do zgłaszania nadużyć bezpośrednio.

Fragment ruchu kontra pełna teczka: w zwykłych narzędziach do przechwytywania fragment ruchu zatrzymuje się na jednym IP i jednej domenie; tutaj jedno kliknięcie pokazuje właściciela, geolokalizację, kontrolę certyfikatu i stos technologiczny wszystko naraz.


Powrót do Przechwytywanie przez proxy