Başlarken
Trace Eagle, çapraz platform çalışan bir paket yakalama ve şifre çözme aracıdır. Bilgisayarınızdaki ve telefonunuzdaki trafiği yakalar, şifreli metni otomatik olarak düz metne çevirir ve her isteği ve yanıtı doğrudan okumanıza olanak tanır.
Bu kılavuz, deşifre edilmiş ilk isteğinizi sadece birkaç dakika içinde yakalayıp anlamanız için size yol gösterir.
1. Kurun ve başlatın
Bölüm başlığı “1. Kurun ve başlatın”- Platformunuza uygun masaüstü uygulamasını indirmek için Kurulum adımlarını izleyin (macOS / Windows / Linux).
- Uygulamayı açın. İlk açılışta sistem izinleri isteyebilir (düşük seviyeli yakalama için bunlar gereklidir); sadece onaylayın.
- Kayıt yok, giriş yok: açın ve hemen çalışsın.
2. En hızlı ilk başarı: kendi tarayıcınızı yakalayın
Bölüm başlığı “2. En hızlı ilk başarı: kendi tarayıcınızı yakalayın”Sonuçları hemen görmek mi istiyorsunuz? İşlem başına yakalama yöntemini kullanın: araç tarayıcınızı sizin için başlatır ve yalnızca o tek programı yakalayarak her şeyi otomatik olarak deşifre eder, yapılandırılacak bir proxy ve kurulacak bir sertifika olmadan.
- “İşlem başına yakalama” bölümüne gidin ve tarayıcınızı seçin (veya bir başlatma komutu girin).
- Başlat’a tıklayın; araç tarayıcıyı başlatsın.
- Tarayıcıda herhangi bir web sitesini açın.
- İstekler istek listesinde anında görünür; deşifre edilmiş düz metni görmek için birine tıklayın: istek satırı, başlıklar, gövde ve ayrıca yanıt.
3. Size uygun bir yakalama yöntemi seçin
Bölüm başlığı “3. Size uygun bir yakalama yöntemi seçin”Farklı hedefler farklı yakalama yöntemleri gerektirir. Aşağıdaki listeden birini seçin:
| Yakalamak istediğiniz şey | Hangi yakalama yöntemi |
|---|---|
| Yerel bir tarayıcı / program ve ayrıca paketleri düzenleyip yeniden göndermek de istiyorsunuz | Proxy yakalama |
| Proxy üzerinden geçmeyen trafik, UDP / QUIC ve DNS dahil tüm makinedeki trafik | NIC yakalama |
| Sertifikasız ve otomatik şifre çözme ile yalnızca tek bir program | İşlem başına yakalama |
| Deşifre edemediğiniz sertifika sabitleme veya özel şifreleme kullanan bir uygulama | Uygulama katmanı düz metin |
| Yerleşik sistem uygulamaları ve inatçı uygulamalar | Sistem seviyesi yakalama |
| Bir iPhone / iPad’den gelen trafik | iOS yakalama |
| Bir Android telefondan gelen trafik | Android yakalama |
Emin değilseniz proxy yakalama ile başlayın: en genel yöntemdir, düz metin üretir, paketleri düzenleyip yeniden göndermenize olanak tanır ve bu arada telefonları ve LAN cihazlarını da yakalayabilir.
4. Arayüzü anlamak
Bölüm başlığı “4. Arayüzü anlamak”- İstek listesi: yakalanan her akış burada sırayla görünür; ayrıntılarını genişletmek için tıklayın.
- Otomatik şifre çözme: bir akışın oturum anahtarı mevcut olduğunda, araç şifreli metni otomatik olarak düz metne çevirir. Anahtarların nereden geldiği ve desteğin ne kadar ileri gittiği için bkz. TLS şifre çözme.
- Ham ve düz metin yan yana: hem deşifre edilmiş istek / yanıtı hem de altta yatan ham baytları görüntüleyin.
- İşlem ilişkilendirme: her akış, onu gönderen programla etiketlenir, böylece her şey birbirine karışmışken bile onu bir bakışta tanıyabilirsiniz.
Yakaladığınız şeyi nasıl okuyacağınız ve çözeceğiniz için bkz. İnceleme ve çözme; iki istek arasındaki farkları bulmak için bkz. İstek karşılaştırma.
5. Yakalayamıyor / deşifre edemiyor musunuz? Önce şunları kontrol edin
Bölüm başlığı “5. Yakalayamıyor / deşifre edemiyor musunuz? Önce şunları kontrol edin”| Belirti | En olası neden | Ne yapmalı |
|---|---|---|
| Tek bir istek bile yok | Hedef sistem proxy’sini kullanmıyor | NIC yakalama yöntemine geçin; NIC katmanında her şey yakalanabilir |
| Yakalandı ama hepsi şifreli metin | Sertifika kurulmadı veya uygulama sertifika sabitleme kullanıyor | Sertifikayı kurun (bkz. Sertifika yönetimi ve kurulumu) veya uygulama katmanı düz metin yöntemine geçin |
| Telefona sertifika kuruldu ama hâlâ yakalanamıyor | Yeni Android sürümleri kullanıcı sertifikalarına güvenmez | Android yakalama bölümündeki sertifika kurulumsuz yönteme bakın |
| HTTP/3 / QUIC görünmüyor | UDP üzerinden çalışır ve sıradan proxy’ler bunu göremez | H3 şifre çözme ile birlikte NIC yakalama kullanın; bkz. TLS şifre çözme |
Daha fazla soru için bkz. SSS.
6. Sırada ne var
Bölüm başlığı “6. Sırada ne var”Bir isteği yakalayıp deşifre edip anladıktan sonra, günlük olarak sık kullanılan özellikler şunlardır:
- Yeniden yazma kuralları ve kesme noktası ile araya girme: koda dokunmadan istekleri ve yanıtları değiştirin veya bir isteği uçuş sırasında yakalayıp elle düzenleyin.
- İstek oluşturma ve yeniden gönderme: herhangi bir isteği düzenleyip yeniden gönderin; imza ve zaman damgası içeren uç noktalar bile gerçekten yeniden gönderilebilir.
- Oturum yeniden gönderimi ve yük testi: bir dizi isteği toplu olarak yeniden gönderin veya tek bir uç noktayı yerinde yük testine tabi tutun.
- Kod üretme ve API belgeleri dışa aktarma: tek bir isteği birden fazla dilde koda dönüştürün ve tüm bir oturumu bir OpenAPI belgesine tersine çevirin.