İçeriğe geç

Başlarken

Trace Eagle, çapraz platform çalışan bir paket yakalama ve şifre çözme aracıdır. Bilgisayarınızdaki ve telefonunuzdaki trafiği yakalar, şifreli metni otomatik olarak düz metne çevirir ve her isteği ve yanıtı doğrudan okumanıza olanak tanır.

Bu kılavuz, deşifre edilmiş ilk isteğinizi sadece birkaç dakika içinde yakalayıp anlamanız için size yol gösterir.

  1. Platformunuza uygun masaüstü uygulamasını indirmek için Kurulum adımlarını izleyin (macOS / Windows / Linux).
  2. Uygulamayı açın. İlk açılışta sistem izinleri isteyebilir (düşük seviyeli yakalama için bunlar gereklidir); sadece onaylayın.
  3. Kayıt yok, giriş yok: açın ve hemen çalışsın.

2. En hızlı ilk başarı: kendi tarayıcınızı yakalayın

Bölüm başlığı “2. En hızlı ilk başarı: kendi tarayıcınızı yakalayın”

Sonuçları hemen görmek mi istiyorsunuz? İşlem başına yakalama yöntemini kullanın: araç tarayıcınızı sizin için başlatır ve yalnızca o tek programı yakalayarak her şeyi otomatik olarak deşifre eder, yapılandırılacak bir proxy ve kurulacak bir sertifika olmadan.

  1. “İşlem başına yakalama” bölümüne gidin ve tarayıcınızı seçin (veya bir başlatma komutu girin).
  2. Başlat’a tıklayın; araç tarayıcıyı başlatsın.
  3. Tarayıcıda herhangi bir web sitesini açın.
  4. İstekler istek listesinde anında görünür; deşifre edilmiş düz metni görmek için birine tıklayın: istek satırı, başlıklar, gövde ve ayrıca yanıt.

Farklı hedefler farklı yakalama yöntemleri gerektirir. Aşağıdaki listeden birini seçin:

Yakalamak istediğiniz şey Hangi yakalama yöntemi
Yerel bir tarayıcı / program ve ayrıca paketleri düzenleyip yeniden göndermek de istiyorsunuz Proxy yakalama
Proxy üzerinden geçmeyen trafik, UDP / QUIC ve DNS dahil tüm makinedeki trafik NIC yakalama
Sertifikasız ve otomatik şifre çözme ile yalnızca tek bir program İşlem başına yakalama
Deşifre edemediğiniz sertifika sabitleme veya özel şifreleme kullanan bir uygulama Uygulama katmanı düz metin
Yerleşik sistem uygulamaları ve inatçı uygulamalar Sistem seviyesi yakalama
Bir iPhone / iPad’den gelen trafik iOS yakalama
Bir Android telefondan gelen trafik Android yakalama

Emin değilseniz proxy yakalama ile başlayın: en genel yöntemdir, düz metin üretir, paketleri düzenleyip yeniden göndermenize olanak tanır ve bu arada telefonları ve LAN cihazlarını da yakalayabilir.

  • İstek listesi: yakalanan her akış burada sırayla görünür; ayrıntılarını genişletmek için tıklayın.
  • Otomatik şifre çözme: bir akışın oturum anahtarı mevcut olduğunda, araç şifreli metni otomatik olarak düz metne çevirir. Anahtarların nereden geldiği ve desteğin ne kadar ileri gittiği için bkz. TLS şifre çözme.
  • Ham ve düz metin yan yana: hem deşifre edilmiş istek / yanıtı hem de altta yatan ham baytları görüntüleyin.
  • İşlem ilişkilendirme: her akış, onu gönderen programla etiketlenir, böylece her şey birbirine karışmışken bile onu bir bakışta tanıyabilirsiniz.

Yakaladığınız şeyi nasıl okuyacağınız ve çözeceğiniz için bkz. İnceleme ve çözme; iki istek arasındaki farkları bulmak için bkz. İstek karşılaştırma.

5. Yakalayamıyor / deşifre edemiyor musunuz? Önce şunları kontrol edin

Bölüm başlığı “5. Yakalayamıyor / deşifre edemiyor musunuz? Önce şunları kontrol edin”
Belirti En olası neden Ne yapmalı
Tek bir istek bile yok Hedef sistem proxy’sini kullanmıyor NIC yakalama yöntemine geçin; NIC katmanında her şey yakalanabilir
Yakalandı ama hepsi şifreli metin Sertifika kurulmadı veya uygulama sertifika sabitleme kullanıyor Sertifikayı kurun (bkz. Sertifika yönetimi ve kurulumu) veya uygulama katmanı düz metin yöntemine geçin
Telefona sertifika kuruldu ama hâlâ yakalanamıyor Yeni Android sürümleri kullanıcı sertifikalarına güvenmez Android yakalama bölümündeki sertifika kurulumsuz yönteme bakın
HTTP/3 / QUIC görünmüyor UDP üzerinden çalışır ve sıradan proxy’ler bunu göremez H3 şifre çözme ile birlikte NIC yakalama kullanın; bkz. TLS şifre çözme

Daha fazla soru için bkz. SSS.

Bir isteği yakalayıp deşifre edip anladıktan sonra, günlük olarak sık kullanılan özellikler şunlardır: