Pular para o conteúdo

Primeiros passos

O Trace Eagle é uma ferramenta multiplataforma de captura e descriptografia de pacotes. Ele captura o tráfego do seu computador e do seu celular, descriptografa automaticamente o texto cifrado em texto claro e permite que você leia cada requisição e resposta diretamente.

Este guia mostra o passo a passo para capturar e entender a sua primeira requisição descriptografada em apenas alguns minutos.

  1. Siga Instalação para baixar o aplicativo de desktop para a sua plataforma (macOS / Windows / Linux).
  2. Abra o aplicativo. Na primeira execução, ele pode pedir permissões do sistema (a captura de baixo nível precisa delas); basta aprovar.
  3. Sem cadastro, sem login: abra o aplicativo e ele simplesmente funciona.

2. O primeiro sucesso mais rápido: capture o seu próprio navegador

Seção intitulada “2. O primeiro sucesso mais rápido: capture o seu próprio navegador”

Quer ver resultados na hora? Use a captura por processo: a ferramenta inicia o navegador para você e captura apenas aquele único programa, descriptografando tudo automaticamente, sem proxy para configurar e sem certificado para instalar.

  1. Vá até “Captura por processo” e escolha o seu navegador (ou informe um comando de inicialização).
  2. Clique em Iniciar, e a ferramenta inicia o navegador.
  3. No navegador, abra qualquer site.
  4. As requisições aparecem na lista de requisições imediatamente; clique em uma para ver o texto claro descriptografado: linha de requisição, cabeçalhos, corpo, e a resposta também.

3. Escolha um método de captura que combine com você

Seção intitulada “3. Escolha um método de captura que combine com você”

Alvos diferentes pedem métodos de captura diferentes. Escolha um da lista abaixo:

O que você quer capturar Qual método de captura
Um navegador / programa local, e você também quer editar e reenviar pacotes Captura por proxy
Todo o tráfego da máquina inteira, incluindo o tráfego que não passa pelo proxy, UDP / QUIC e DNS Captura por NIC
Apenas um programa, com descriptografia automática e sem certificado Captura por processo
Um app que usa fixação de certificado ou criptografia própria que você não consegue descriptografar Texto claro na camada de aplicação
Apps internos do sistema e aplicativos resistentes Captura em nível de sistema
Tráfego de um iPhone / iPad Captura no iOS
Tráfego de um celular Android Captura no Android

Se estiver em dúvida, comece pela captura por proxy: é a mais geral, produz texto claro e permite editar e reenviar pacotes, e ainda pode capturar celulares e dispositivos da rede local pelo caminho.

  • Lista de requisições: cada fluxo capturado aparece aqui em ordem; clique para expandir os detalhes.
  • Descriptografia automática: quando a chave de sessão de um fluxo está disponível, a ferramenta descriptografa automaticamente o texto cifrado em texto claro. Para saber de onde vêm as chaves e até onde vai o suporte, veja Descriptografia TLS.
  • Bruto e texto claro lado a lado: veja tanto a requisição / resposta descriptografada quanto os bytes brutos subjacentes.
  • Atribuição de processo: cada fluxo é rotulado com o programa que o enviou, para que você o reconheça num piscar de olhos mesmo quando tudo está misturado.

Para saber como ler e decodificar o que você capturou, veja Inspecionar e decodificar; para encontrar diferenças entre duas requisições, veja Comparação de requisições.

5. Não consegue capturar / não consegue descriptografar? Verifique isto primeiro

Seção intitulada “5. Não consegue capturar / não consegue descriptografar? Verifique isto primeiro”
Sintoma Causa mais provável O que fazer
Nenhuma requisição sequer O alvo não usa o proxy do sistema Mude para captura por NIC; na camada da NIC, tudo é capturável
Capturou, mas está tudo em texto cifrado Nenhum certificado instalado, ou o app usa fixação de certificado Instale o certificado (veja Gerenciamento e instalação de certificado), ou mude para texto claro na camada de aplicação
Certificado instalado no celular, mas ainda não captura Versões mais novas do Android não confiam em certificados de usuário Veja o método sem instalação de certificado em Captura no Android
Não consigo ver HTTP/3 / QUIC Ele roda sobre UDP, que os proxies comuns não conseguem ver Use captura por NIC junto com a descriptografia de H3; veja Descriptografia TLS

Para mais dúvidas, veja o FAQ.

Depois de capturar, descriptografar e entender uma requisição, estes são os recursos do dia a dia de alta frequência: