Primeiros passos
O Trace Eagle é uma ferramenta multiplataforma de captura e descriptografia de pacotes. Ele captura o tráfego do seu computador e do seu celular, descriptografa automaticamente o texto cifrado em texto claro e permite que você leia cada requisição e resposta diretamente.
Este guia mostra o passo a passo para capturar e entender a sua primeira requisição descriptografada em apenas alguns minutos.
1. Instalar e iniciar
Seção intitulada “1. Instalar e iniciar”- Siga Instalação para baixar o aplicativo de desktop para a sua plataforma (macOS / Windows / Linux).
- Abra o aplicativo. Na primeira execução, ele pode pedir permissões do sistema (a captura de baixo nível precisa delas); basta aprovar.
- Sem cadastro, sem login: abra o aplicativo e ele simplesmente funciona.
2. O primeiro sucesso mais rápido: capture o seu próprio navegador
Seção intitulada “2. O primeiro sucesso mais rápido: capture o seu próprio navegador”Quer ver resultados na hora? Use a captura por processo: a ferramenta inicia o navegador para você e captura apenas aquele único programa, descriptografando tudo automaticamente, sem proxy para configurar e sem certificado para instalar.
- Vá até “Captura por processo” e escolha o seu navegador (ou informe um comando de inicialização).
- Clique em Iniciar, e a ferramenta inicia o navegador.
- No navegador, abra qualquer site.
- As requisições aparecem na lista de requisições imediatamente; clique em uma para ver o texto claro descriptografado: linha de requisição, cabeçalhos, corpo, e a resposta também.
3. Escolha um método de captura que combine com você
Seção intitulada “3. Escolha um método de captura que combine com você”Alvos diferentes pedem métodos de captura diferentes. Escolha um da lista abaixo:
| O que você quer capturar | Qual método de captura |
|---|---|
| Um navegador / programa local, e você também quer editar e reenviar pacotes | Captura por proxy |
| Todo o tráfego da máquina inteira, incluindo o tráfego que não passa pelo proxy, UDP / QUIC e DNS | Captura por NIC |
| Apenas um programa, com descriptografia automática e sem certificado | Captura por processo |
| Um app que usa fixação de certificado ou criptografia própria que você não consegue descriptografar | Texto claro na camada de aplicação |
| Apps internos do sistema e aplicativos resistentes | Captura em nível de sistema |
| Tráfego de um iPhone / iPad | Captura no iOS |
| Tráfego de um celular Android | Captura no Android |
Se estiver em dúvida, comece pela captura por proxy: é a mais geral, produz texto claro e permite editar e reenviar pacotes, e ainda pode capturar celulares e dispositivos da rede local pelo caminho.
4. Entendendo a interface
Seção intitulada “4. Entendendo a interface”- Lista de requisições: cada fluxo capturado aparece aqui em ordem; clique para expandir os detalhes.
- Descriptografia automática: quando a chave de sessão de um fluxo está disponível, a ferramenta descriptografa automaticamente o texto cifrado em texto claro. Para saber de onde vêm as chaves e até onde vai o suporte, veja Descriptografia TLS.
- Bruto e texto claro lado a lado: veja tanto a requisição / resposta descriptografada quanto os bytes brutos subjacentes.
- Atribuição de processo: cada fluxo é rotulado com o programa que o enviou, para que você o reconheça num piscar de olhos mesmo quando tudo está misturado.
Para saber como ler e decodificar o que você capturou, veja Inspecionar e decodificar; para encontrar diferenças entre duas requisições, veja Comparação de requisições.
5. Não consegue capturar / não consegue descriptografar? Verifique isto primeiro
Seção intitulada “5. Não consegue capturar / não consegue descriptografar? Verifique isto primeiro”| Sintoma | Causa mais provável | O que fazer |
|---|---|---|
| Nenhuma requisição sequer | O alvo não usa o proxy do sistema | Mude para captura por NIC; na camada da NIC, tudo é capturável |
| Capturou, mas está tudo em texto cifrado | Nenhum certificado instalado, ou o app usa fixação de certificado | Instale o certificado (veja Gerenciamento e instalação de certificado), ou mude para texto claro na camada de aplicação |
| Certificado instalado no celular, mas ainda não captura | Versões mais novas do Android não confiam em certificados de usuário | Veja o método sem instalação de certificado em Captura no Android |
| Não consigo ver HTTP/3 / QUIC | Ele roda sobre UDP, que os proxies comuns não conseguem ver | Use captura por NIC junto com a descriptografia de H3; veja Descriptografia TLS |
Para mais dúvidas, veja o FAQ.
6. Próximos passos
Seção intitulada “6. Próximos passos”Depois de capturar, descriptografar e entender uma requisição, estes são os recursos do dia a dia de alta frequência:
- Regras de reescrita e interceptação por breakpoint: altere requisições e respostas sem tocar no código, ou intercepte uma requisição em pleno voo para editá-la à mão.
- Composição e reenvio de requisições: edite qualquer requisição e reenvie; até endpoints com assinaturas e timestamps podem ser realmente reenviados.
- Reenvio de sessão e teste de carga: reenvie uma sequência de requisições em lote, ou faça teste de carga de um único endpoint no lugar.
- Gerar código e exportar documentação de API: transforme uma requisição em código em várias linguagens, e faça a engenharia reversa de uma sessão inteira em um documento OpenAPI.