İçeriğe geç

Host Detayları

Sıradan yakalama araçlarında bir trafik parçası size yalnızca bir IP ve bir alan adı verir. Trace Eagle’da host üzerine tek tıklama, onun tam dosyasını açar: kime ait olduğu, nerede olduğu, sertifikasının sağlıklı olup olmadığı ve hangi teknolojiyi çalıştırdığı. Elinizde bir IP ya da bir alan adı olsun, tek tıklama sorguyu başlatır. Sorun giderme, güvenlik denetimi ve varlık envanteri için kullanışlıdır.


Yakalanan bir host / IP / SNI, arayüzde nerede görünürse görünsün, üzerine tıklayarak host dosyasını açabilirsiniz (alan otomatik doldurulur ve sorgu başlar):

  • HTTP trafik detaylarındaki hedef IP ve host adı
  • TCP / TLS trafik detaylarındaki hedef IP ve SNI
  • Trafik listesinin ve paket görünümünün sağ tık menüsündeki “Host dosyasını görüntüle” öğesi
  • Canlı bağlantılar paneli

Tıklayın, host’un tam dosyası açılsın.

Host dosyası: sahiplik bilgisi (IP / ASN / rota öneki), DNS kayıtları, TLS sertifikası incelemesi (A notu) ve web teknoloji yığını tek ekranda


  • Çözümlenen IP ve ters DNS (PTR)
  • ASN: numara + ad + duyurulan rota önekleri (CIDR)
  • Sahibi olan kuruluş, kayıt kuruluşu ve ülke
  • Ağ bloğu (CIDR + tahsis türü)
  • Kötüye kullanım bildirimi iletişim adresi
  • Şehir / bölge / ülke (ISO kodu dahil)
  • Kesin konum bir dünya haritası üzerinde işaretlenir, tek bakışta görünür

Coğrafi konum: şehir / bölge / ülke, host’un konumu dünya haritası üzerinde işaretlenmiş şekilde

  • A / AAAA / MX kayıtları, tür / değer / TTL gösterimiyle
  • A / B / C / F güvenlik notu (belirgin bir renk işareti ile)
  • Host adının eşleşip eşleşmediği, sertifika zincirinin güvenilir olup olmadığı ve son kullanma durumu (süresi dolmuş mu / kaç gün kaldı)
  • TLS sürümü, sertifika verenin kim olduğu ve konu (kuruluş)
  • TLS denetim aracıyla ayrıca şunları görebilirsiniz: tam sertifika zinciri (konu / veren / geçerlilik / kalan gün / DNS adları / CA olup olmadığı / anahtar türü / imza algoritması / kendinden imzalı olup olmadığı), desteklenen protokoller listesi, şifreleme paketleri ve güçleri (zayıf paket / ileri gizlilik işaretleri), bu el sıkışmada fiilen anlaşılan paket ve Sertifika Şeffaflığı (CT) günlükleri; bu günlükler tek bir sertifikanın aynı anda kapsadığı tüm host adlarını listeler ve toplam sayıyı verir, trafikte hiç görünmemiş ilişkili alt alan adlarını bile ortaya çıkarır
  • Sayfa başlığı, Server başlığı
  • Tespit edilen sunucu / framework / CMS / kütüphane (etiket olarak gösterilir)

  • Sorun giderme: “bu trafik gerçekte kime bağlanıyor ve hangi veri merkezi / operatör üzerinden geçiyor” sorusunu tek bakışta görün.
  • Güvenlik denetimi: sertifikanın güvenilir olup olmadığını, süresinin dolmak üzere olup olmadığını, şifreleme paketlerinin yeterince güçlü olup olmadığını ve düşürme (downgrade) riski olup olmadığını doğrulayın.
  • Varlık envanteri / atıf: karşı tarafın sahipliğini belirlemek için ASN, kuruluş ve kayıt bilgilerini kullanın; ardından CT günlüklerini takip ederek tek bir sertifikanın kapsadığı tüm host adlarını ve ilişkili alt alan adlarını bir kerede ortaya çıkarın; bu, sıradan yakalama araçlarının sahip olmadığı bir atıf yeteneğidir.
  • Şikayet ve bildirimler: kötüye kullanım bildirimi iletişim adresini doğrudan alın.

Tek bir trafik parçası ile tam bir dosya: sıradan yakalama araçlarında bir trafik parçası tek bir IP ve tek bir alan adında durur; burada tek tıklama sahiplik, coğrafi konum, sertifika incelemesi ve teknoloji yığınını hepsini birden gösterir.


Proxy Yakalama’ya geri dön