Начало работы
Trace Eagle — это кроссплатформенный инструмент захвата и расшифровки трафика. Он захватывает трафик на вашем компьютере и телефоне, автоматически расшифровывает зашифрованный текст в открытый и позволяет читать каждый запрос и ответ напрямую.
Это руководство за считаные минуты проведёт вас через захват и анализ вашего первого расшифрованного запроса.
1. Установка и запуск
Заголовок раздела «1. Установка и запуск»- Следуйте инструкции Установка, чтобы скачать настольное приложение для вашей платформы (macOS / Windows / Linux).
- Откройте приложение. При первом запуске оно может запросить системные разрешения (низкоуровневый захват требует их) — просто разрешите.
- Ни регистрации, ни входа: открываете — и оно сразу работает.
2. Самый быстрый первый успех: захват собственного браузера
Заголовок раздела «2. Самый быстрый первый успех: захват собственного браузера»Хотите увидеть результат сразу? Используйте захват по процессу: инструмент сам запускает ваш браузер и захватывает только эту одну программу, автоматически расшифровывая всё, при этом не нужно настраивать прокси и устанавливать сертификат.
- Перейдите в «Захват по процессу» и выберите свой браузер (или введите команду запуска).
- Нажмите «Старт» — инструмент запустит браузер.
- В браузере откройте любой сайт.
- Запросы сразу появятся в списке запросов; нажмите на любой, чтобы увидеть расшифрованный открытый текст: строку запроса, заголовки, тело, а также ответ.
3. Выберите подходящий вам способ захвата
Заголовок раздела «3. Выберите подходящий вам способ захвата»Разные цели требуют разных способов захвата. Выберите один из списка ниже:
| Что вы хотите захватить | Какой способ захвата |
|---|---|
| Локальный браузер / программу, при этом вы хотите также редактировать и воспроизводить пакеты | Захват через прокси |
| Весь трафик на всей машине, включая трафик, который не идёт через прокси, UDP / QUIC и DNS | Захват с сетевой карты |
| Только одну программу, с автоматической расшифровкой и без сертификата | Захват по процессу |
| Приложение, использующее закрепление сертификата или собственное шифрование, которое не удаётся расшифровать | Открытый текст на уровне приложения |
| Встроенные системные приложения и упрямые программы | Захват на системном уровне |
| Трафик с iPhone / iPad | Захват с iOS |
| Трафик с телефона на Android | Захват с Android |
Если сомневаетесь, начните с захвата через прокси: это самый универсальный способ, он даёт открытый текст, позволяет редактировать и воспроизводить пакеты, а заодно может захватывать телефоны и устройства в локальной сети.
4. Знакомство с интерфейсом
Заголовок раздела «4. Знакомство с интерфейсом»- Список запросов: каждый захваченный поток появляется здесь по порядку; нажмите, чтобы раскрыть подробности.
- Автоматическая расшифровка: когда для потока доступен сеансовый ключ, инструмент автоматически расшифровывает зашифрованный текст в открытый. О том, откуда берутся ключи и насколько широка поддержка, см. Расшифровка TLS.
- Сырые данные и открытый текст рядом: смотрите как расшифрованный запрос / ответ, так и лежащие в основе сырые байты.
- Привязка к процессу: каждый поток помечен программой, которая его отправила, так что вы узнаёте его с первого взгляда, даже когда всё перемешано.
О том, как читать и декодировать захваченное, см. Просмотр и декодирование; чтобы найти различия между двумя запросами, см. Сравнение запросов.
5. Не удаётся захватить / расшифровать? Проверьте сначала это
Заголовок раздела «5. Не удаётся захватить / расшифровать? Проверьте сначала это»| Симптом | Наиболее вероятная причина | Что делать |
|---|---|---|
| Ни одного запроса | Цель не использует системный прокси | Переключитесь на захват с сетевой карты; на уровне сетевой карты захватывается всё |
| Захвачено, но всё в зашифрованном виде | Сертификат не установлен или приложение использует закрепление сертификата | Установите сертификат (см. Управление сертификатами и их установка) или переключитесь на открытый текст на уровне приложения |
| Сертификат установлен на телефоне, но захват всё равно не идёт | Новые версии Android не доверяют пользовательским сертификатам | См. способ без установки сертификата в Захвате с Android |
| Не видно HTTP/3 / QUIC | Он работает поверх UDP, который обычные прокси не видят | Используйте захват с сетевой карты вместе с расшифровкой H3; см. Расшифровка TLS |
Больше вопросов — см. Частые вопросы.
6. Что дальше
Заголовок раздела «6. Что дальше»Как только вы захватили, расшифровали и разобрали запрос, вот повседневные часто используемые возможности:
- Правила перезаписи и перехват на точках останова: изменяйте запросы и ответы без правки кода или перехватывайте запрос на лету, чтобы отредактировать его вручную.
- Составление и воспроизведение запросов: отредактируйте любой запрос и отправьте его заново; по-настоящему воспроизводятся даже эндпоинты с подписями и метками времени.
- Воспроизведение сеансов и нагрузочное тестирование: воспроизводите цепочку запросов пакетами или нагружайте один эндпоинт на месте.
- Генерация кода и экспорт документации API: превратите один запрос в код на нескольких языках, а целый сеанс — в документ OpenAPI.