Захват по отдельному процессу
Хотите увидеть трафик только одной программы, но не проходить через всю возню «сменить глобальный прокси, установить сертификат, всё восстановить после захвата»? Задайте команду запуска, и инструмент сам запустит программу, будет захватывать только её и покажет открытый текст с момента старта, без какого-либо влияния на остальные программы в системе. Самый лёгкий и чистый способ захватить одну-единственную программу.
1. Чем это отличается от захвата через прокси
Заголовок раздела «1. Чем это отличается от захвата через прокси»Проксирование одной программы обычно означает смену системного прокси, установку для неё сертификата и последующее восстановление всего этого, с риском задеть другие программы, если не быть осторожным. Захват по отдельному процессу пропускает всё это:
| Проксирование одной программы (традиционный подход) | Захват по отдельному процессу | |
|---|---|---|
| Системный прокси | Нужно менять, а потом восстанавливать | Не затрагивается |
| Установка сертификата | Нужно установить, и программа должна ему доверять | Не требуется |
| Влияние на другие программы | Возможно (глобальный прокси задевает всех) | Никакого влияния (затрагивается только эта одна программа) |
| Открытый текст | Только если программа доверяет сертификату | Открытый текст с момента запуска (автоматическая расшифровка для распространённых программ) |
| Уборка после захвата | Нужно восстановить прокси / удалить сертификат | Просто остановить, восстанавливать нечего |
Короче: захват через прокси затрагивает «всю машину», захват по отдельному процессу — только «эту одну программу». Если хочется чисто увидеть, что отправляет одна конкретная программа, это самый необременительный способ.
2. В чём его сила
Заголовок раздела «2. В чём его сила»- Захватывает только эту одну программу, никакого вмешательства: не меняет системный прокси, не устанавливает сертификат, не трогает сетевую карту; захватывается только программа, которую вы запускаете. Остальные программы в системе никак не затрагиваются, и убирать после захвата нечего.
- Открытый текст с момента запуска, широкий охват: браузеры, приложения в стиле Electron, Node, Python, настольная Java и инструменты командной строки, использующие распространённые криптобиблиотеки, показывают открытый текст сразу же, как только запускается одна команда, без какой-либо настройки самой программы и без установки сертификата.
- Дочерние процессы отслеживаются автоматически: дочерние процессы, порождаемые программой изнутри, тоже захватываются, ничего не упускается.
- Готово в любой момент: чтобы отладить скрипт или проверить API, введите команду и начинайте захват — намного быстрее, чем настраивать прокси и устанавливать сертификат.
3. Как этим пользоваться
Заголовок раздела «3. Как этим пользоваться»В поле «Команда запуска» введите команду, которую нужно выполнить (например, python3 app.py), и инструмент запустит её и будет захватывать только её трафик. Встроены три примера в один клик; кликните по одному, чтобы автоматически подставить его, а затем отредактируйте по необходимости:
- Пример с браузером: запускает отдельное чистое окно браузера (не трогая тот браузер, которым вы пользуетесь каждый день) и сразу его захватывает; HTTP/3 (QUIC) уже настроен так, чтобы откатываться до обычного соединения, поэтому его легко захватить и расшифровать.
- Пример с Python: отправьте запрос одной командой и увидьте открытый текст.
- Пример с командной строкой: HTTPS-запрос, сделанный из командной строки, захватывается сразу же.

Если другая захватываемая вами программа тоже использует HTTP/3, включите на уровне сессии «Блокировать HTTP/3», чтобы она откатилась до обычного соединения, что тоже облегчит захват и расшифровку.
4. Открытый текст: что работает, а что требует иного подхода
Заголовок раздела «4. Открытый текст: что работает, а что требует иного подхода»- Распространённые программы: открытый текст с момента запуска. Браузеры, приложения на Electron, Node, Python, настольная Java и инструменты командной строки, использующие распространённые криптобиблиотеки, показывают открытый текст напрямую после запуска, без дополнительных шагов.

- Некоторые программы расшифровать не получается (захватить можно, но только шифртекст): отдельные программы, использующие особые криптобиблиотеки, этим способом открытого текста не отдают. Самый типичный случай — встроенный в macOS
curl(и инструменты на базе той же системной криптобиблиотеки); то же самое касается некоторых программ, написанных целиком на Go.Чтобы увидеть открытый текст для HTTPS, отправленного из командной строки, надёжнее всего «пример с Python»; либо переключитесь на
curlна основе OpenSSL. - Программы, полностью игнорирующие настройки прокси: этим способом их трафик захватить нельзя.
Для таких «укреплённых» или особых программ переключитесь на Захват открытого текста на уровне приложения, который читает открытый текст прямо изнутри программы и одинаково справляется с закреплением сертификата, собственным шифрованием и системными криптобиблиотеками.
5. После захвата: понять и декодировать
Заголовок раздела «5. После захвата: понять и декодировать»Захваченные данные проходят ту же обработку, что и при любом другом способе захвата, и так же легко понимаются и декодируются:
- Несколько способов просмотра: структурированный, форматированный текст, hex и автоопределение, переключаются независимо для каждого направления. Подробнее см. Просмотр и декодирование.
- Автоматическая распаковка и определение: автоматически распаковывает gzip / brotli / deflate / zstd (в том числе несколько слоёв подряд), автоматически распознаёт и форматирует JSON, XML, формы, protobuf / gRPC и многое другое.
- Пользовательские декодировщики: для собственных / внутренних протоколов напишите короткий скрипт, чтобы научить инструмент их читать. Подробнее см. Декодирование пользовательских протоколов.
6. Выбор среди четырёх способов локального захвата
Заголовок раздела «6. Выбор среди четырёх способов локального захвата»| Ваша ситуация | Что использовать |
|---|---|
| Обычная программа, которую можно запустить командой (браузер / скрипт / CLI) | Захват по отдельному процессу (эта страница, самый необременительный) |
| Хочется видеть весь трафик машины, не-HTTP трафик или всё, что программа делает в сети | Захват на сетевой карте |
| Программа уже запущена / использует закрепление сертификата / игнорирует прокси / использует собственное шифрование / использует системную криптобиблиотеку | Захват на уровне приложения |
| Встроенные системные приложения macOS / упрямые приложения | Захват на уровне системы |
7. Типичные сценарии
Заголовок раздела «7. Типичные сценарии»- Отладка скрипта / проверка API: вы написали скрипт на Python / Node и хотите точно увидеть, что он отправляет и получает; введите команду и увидьте открытый текст напрямую.
- Наблюдение только за одной программой: без изменения системных настроек и без влияния на другие программы увидеть, с кем общается именно эта программа.
- Захват чистой сессии браузера: воспользуйтесь примером, чтобы запустить отдельное окно браузера, свободное от шума плагинов и вкладок повседневного браузера.
Смежные темы: Захват через прокси · Захват на уровне приложения · Просмотр и декодирование