الالتقاط عبر البروكسي
تُظهر وحدة الالتقاط عبر البروكسي في Trace Eagle طلبات الشبكة الخاصة بحاسوبك وهاتفك والأجهزة الأخرى على شبكتك المحلية كاملة وواضحة ومفكوكة التشفير. لا تكتفي بالمشاهدة فقط: يمكنك تعديلها واعتراضها وإعادة إرسالها ومقارنتها وتتبعها حتى مصدرها.
الفرق الجوهري عن “أداة أخرى للالتقاط عبر البروكسي” هو هذا: تملك أدوات البروكسي العادية مسارًا واحدًا فقط، وهو “ضبط بروكسي + فك تشفير عبر اعتراض الوسيط”. فبمجرد أن تواجه برنامجًا يتجاهل البروكسي، أو تطبيقًا يستخدم تثبيت الشهادة، أو برنامج Java / Python، أو بروتوكولًا ثنائيًا خاصًا، أو تطبيقًا حساسًا لخصائص حركة المرور، تتوقف عمليًا عن العمل. يسد Trace Eagle هذه الثغرات واحدة تلو الأخرى: فهو يلتقط حتى البرامج التي تتجاهل البروكسي، ويفك تشفير حتى التطبيقات التي تستخدم تثبيت الشهادة، ويعيد بناء حتى الصيغ الخاصة، ويحدد بدقة من أرسل تدفقًا معينًا حتى لو كان مدفونًا وسط ضجيج النظام، ويُبقي حركة المرور دون تغيير بالنسبة للتطبيقات الحساسة لخصائصها، فيراقبها بدقة عالية دون الإخلال بعملها الطبيعي.

1. كيف يختلف عن أدوات الالتقاط العادية عبر البروكسي
Section titled “1. كيف يختلف عن أدوات الالتقاط العادية عبر البروكسي”في الالتقاط عبر البروكسي نفسه، لا يكمن الفرق في “هل يمكنك رؤية الطلب”، بل في ما إذا كان بإمكانك مواصلة العمل عند مواجهة حالة صعبة، وما إذا كان بإمكانك الرؤية بعمق أكبر.
| السيناريو | أدوات الالتقاط العادية عبر البروكسي | Trace Eagle |
|---|---|---|
| برنامج يتجاهل بروكسي النظام (عملاء كثيرون، خدمات خلفية، حركة مرور متصلة مباشرة) | لا يمكن التقاطها، تفوته تمامًا | البروكسي الشفاف: لا حاجة لأي إعداد داخل التطبيق؛ يظل يلتقط البرامج التي تتجاهل البروكسي، وحركة الاتصال المباشر، والحركة المُعاد توجيهها عندما يعمل الجهاز كنقطة اتصال/بوابة، ويمكنه أيضًا التحديد الدقيق حسب العملية |
| تطبيق يستخدم تثبيت الشهادة | أخطاء / تعذّر الاتصال / لا بد من التخلي | نقرة واحدة لإلغاء تحقق التطبيق الهدف من الشهادة بحيث يثق بشهادة الالتقاط ويستمر فك التشفير؛ وتُمرَّر المواقع التي تفضّل عدم لمسها بدقة |
| برامج Java وPython وما شابهها | لا فائدة حتى مع تثبيت شهادة النظام، تعذّر فك التشفير | تغطية كاملة للشهادة: هذه البرامج، التي لا تستطيع أدوات البروكسي العادية فك تشفيرها، تُفك هنا أيضًا |
| حركة مرور HTTP/3 (QUIC) | دعم ضعيف، لا يمكن رؤيتها غالبًا | اختر حسب الحاجة من ثلاثة مستويات: الالتقاط بخفض المستوى، أو التمرير الأمين (بدقة عالية)، أو فك التشفير الحقيقي |
| بروتوكولات ثنائية/خاصة، أغلفة مضغوطة ومشفّرة | كومة من البيانات غير القابلة للقراءة | فك ضغط تلقائي، وتعرّف تلقائي على صيغ كثيرة، إضافة إلى ترميز مخصص عبر قواعد تأطير أو نصوص JS برمجية |
| كومة من العمليات ممتزجة، لا فكرة عن مصدر الحركة | فقط IP / نطاق، عليك التخمين | يُوسم كل تدفق ببرنامجه/عمليته المصدر؛ وانقر على المضيف لعرض ملفه التعريفي الكامل أيضًا |
| تريد معرفة هوية الطرف الآخر وماهية العميل | لا شيء | انقر على مضيف لعرض ملفه التعريفي/شهادته/موقعه الجغرافي، وعرض بصمة العميل (JA3/JA4) لكل اتصال |
| تطبيقات حساسة لخصائص حركة المرور | يغيّر بروكسي الوسيط الخصائص المميزة للحركة، فما تراقبه لم يعد الحركة الحقيقية، وقد يخل بعمل الهدف | أوضاع متعددة عالية الدقة: تبقي الحركة كما هي دون تغيير خصائصها، بحيث لا تخل بعمل التطبيق الهدف ولا تفقد رؤية الرابط الحقيقي الذي تحلّله |
| طريقة الوصول / العمل المتوازي | عمليًا البروكسي فقط، جلسة واحدة | بروكسي + التقاط مباشر من بطاقة الشبكة + التقاط شفاف + اتصال مباشر بالهاتف، عدة جلسات متوازية، وعدة منافذ دون تداخل |
باختصار: الأدوات العادية “تلتقط عبر البروكسي”، بينما Trace Eagle “يلتقط، ويفك التشفير، ويفهم، ويعرف من أرسل إلى من، مهما كانت الحالة.”
2. طرق وصول مرنة (وضعا وصول محليان)
Section titled “2. طرق وصول مرنة (وضعا وصول محليان)”تعتمد طريقة دخول حركة المرور إلى الالتقاط على السيناريو. في شريط أدوات الجلسة، ضمن “البروكسي المحلي” ← ترس “إعدادات الوصول”، يمكنك الاختيار بين وضعي وصول:
- البروكسي التقليدي (يستخدم بروكسي النظام، التقاط كلاسيكي): وصول بنقرة واحدة؛ تمر المتصفحات وسطر الأوامر ومعظم التطبيقات عبر البروكسي تلقائيًا. بعد الإيقاف، تُستعاد الإعدادات تلقائيًا، بحيث يُضمن الوصول الطبيعي للإنترنت، وهناك آلية استرجاع احتياطية عند الخروج غير الطبيعي أيضًا. القيد: إذا كان تطبيق ما لا يستخدم بروكسي النظام، فلا يمكن التقاطه.
- البروكسي الشفاف (كل حركة المرور): الثغرة العمياء للأدوات العادية: لا حاجة لأي إعداد داخل التطبيق؛ يمكن التقاط كل حركة المرور المحلية (بما فيها حركة الاتصال المباشر والحركة المُعاد توجيهها عندما يعمل الجهاز كنقطة اتصال/بوابة)؛ وتُلتقط التطبيقات التي لا تستخدم بروكسي النظام كذلك؛ ويمكنك التحديد الدقيق حسب التطبيق/العملية لالتقاط عدد قليل من البرامج فقط؛ وعلى الهاتف المحمول، يكفي تثبيت شهادة الجذر، دون حاجة لضبط بروكسي يدويًا.

التقاط أجهزة الشبكة المحلية: وجّه بروكسي هاتف/جهاز لوحي/حاسوب آخر إلى هذا الجهاز لالتقاطه، مع دليل تثبيت شهادة بنقرة واحدة (ملف تعريف تهيئة iOS/macOS، تثبيت بمسح رمز QR).
ربط بروكسي مصدر أعلى: يمكن لجلسة الالتقاط نفسها ربط بروكسي مصدر أعلى فوقها (ربط التقاط هذا الجهاز ببروكسي شركة، أو خادم قفزة، أو بروكسي ثانوي آخر)؛ والرابط شفاف ولا يؤثر في فك التشفير.
3. ثلاثة مستويات لمعالجة HTTP/3 (QUIC)
Section titled “3. ثلاثة مستويات لمعالجة HTTP/3 (QUIC)”تعتمد تطبيقات متزايدة العدد HTTP/3، وغالبًا ما تتعطل الأدوات العادية هنا. في “إعدادات الوصول” يمكنك الاختيار من:
- الحظر (التقاط بخفض المستوى): محاولة خفض مستوى HTTP/3 إلى HTTP/2 لجعله قابلًا للالتقاط (بعض التطبيقات القليلة لا تدعم هذا).
- التجاهل (تمرير أمين): إعادة التوجيه كما هي دون فك تشفير، بدقة عالية، دون الإخلال بطلبات بيانات البرنامج.
- فك التشفير (اعتراض H3 حقيقي): التقاط وفك تشفير حقيقيان، مع عرض النص الصريح تمامًا كما في HTTPS العادي.
يدعم البروكسي التقليدي “الحظر / التجاهل”؛ أما “فك التشفير” فيجب استخدامه في وضع البروكسي الشفاف.
4. قدرة فك التشفير: أكثر من “مجرد تثبيت شهادة”
Section titled “4. قدرة فك التشفير: أكثر من “مجرد تثبيت شهادة””فك تشفير الأدوات العادية هو “تثبيت شهادة نظام واحدة + اعتراض وسيط عبر بروكسي”، وهو ما يفشل عند أول دفاع بسيط. يجمع Trace Eagle بين عدة إجراءات:
- فك تشفير HTTPS بنقرة واحدة: نظام شهادات مدمج؛ ثبّته مرة واحدة لفك تشفير مستمر.
- تثبيت تغطية كاملة للشهادة: نقرة واحدة لتغطية شهادة النظام في كل مكان. برامج Java وPython وما شابهها، التي لا تستطيع أدوات البروكسي العادية فك تشفيرها حتى مع تثبيت شهادة النظام، تُفك هنا أيضًا.
- إزالة تثبيت الشهادة: بالنسبة للتطبيقات التي تستخدم تثبيت الشهادة والتي عادةً ترفض الاتصال بخطأ فوري، تُلغي نقرة واحدة تحققها من الشهادة ويستمر فك التشفير.
- القائمة البيضاء / قائمة السماح / قائمة الحظر: تفك القائمة البيضاء تشفير النطاقات المحددة فقط وتمرر الباقي مباشرة؛ وتمرر قائمة السماح المواقع ذات التحقق الصارم كما هي دون فك تشفير لتفادي الأخطاء؛ وتُسقط قائمة الحظر النطاقات التي لا تريد السماح بمرورها إطلاقًا.

5. عدة جلسات / عدة بروكسيات متوازية
Section titled “5. عدة جلسات / عدة بروكسيات متوازية”- افتح عدة جلسات التقاط في آن واحد؛ كل واحدة علامة تبويب مستقلة يمكن بدؤها/إيقافها/التبديل إليها بمفردها.
- الجلسات معزولة تمامًا: قوائم تدفق مستقلة، وتفاصيل، وحالة تحديد، وإعدادات؛ ويمكن لعدة جلسات بروكسي الاستماع كل منها على منفذ مختلف والعمل في الوقت نفسه.
- يمكن تشغيل البروكسي، والالتقاط المباشر من بطاقة الشبكة، والالتقاط الشفاف، والاتصال المباشر بالهاتف في آن واحد ودمجها حسب السيناريو دون أن يؤثر أحدها على الآخر.
6. دعم كامل للبروتوكولات
Section titled “6. دعم كامل للبروتوكولات”| البروتوكول | القدرة المدعومة |
|---|---|
| HTTP / HTTPS | تحليل كامل للطلب والاستجابة، وعرض للنص الصريح |
| HTTP/2 | تحليل أصلي، وتجربة عرض متسقة مع HTTP/1.1 |
| HTTP/3 (QUIC) | ثلاثة مستويات للاختيار من بينها: التقاط بخفض المستوى / تمرير أمين / فك تشفير حقيقي (انظر أعلاه) |
| WebSocket | عرض إطارًا بإطار للرسائل المرسلة والمستلمة (نصية/ثنائية/ping/pong، مع وسم الاتجاه) |
| Server-Sent Events (SSE) | عرض تدفقات الأحداث حدثًا بحدث |
| gRPC / protobuf | حل بنية الحقول دون الحاجة إلى ملف .proto |
| TCP / UDP الخام | التقاط البيانات الخام حتى للبروتوكولات المخصصة غير HTTP |
| SOCKS5 | يشارك المنفذ نفسه للوصول؛ ويُدعم كل من CONNECT وUDP ASSOCIATE، ويمكن أيضًا فك تشفير حركة SOCKS أو تمريرها |
7. مراقبة بدقة عالية: دون الإخلال بالهدف، ودون تغيير خصائص حركة المرور
Section titled “7. مراقبة بدقة عالية: دون الإخلال بالهدف، ودون تغيير خصائص حركة المرور”يغيّر بروكسي الوسيط العادي خصائص طلبات الشبكة، والنتيجة أن ما تراقبه لم يعد حركة المرور الحقيقية للتطبيق، وقد يؤثر في سلوك التطبيق الهدف الطبيعي. بالنسبة للتطبيقات الحساسة لخصائص حركة المرور (مثل الخدمات التي تعتمد على بصمات بيانات طلبات الشبكة للتحقق من الاتساق)، يخل هذا بالهدف ويشوّه التحليل في آن واحد.
يوفّر Trace Eagle عدة مستويات من الدقة لإبقاء عملية الالتقاط “شفافة” قدر الإمكان وأقرب ما يكون إلى الرابط الحقيقي: المراقبة الأمينة (المراقبة بالطريقة الأقرب إلى عميل حقيقي، مع تقليل التغييرات في خصائص حركة المرور)، وإعادة بناء البصمة (الحفاظ على بصمة عميل متسقة حتى عند الحاجة لإعادة كتابة حركة المرور)، وملف تعريف عميل ثابت (استعادة خصائص حركة المرور لتطابق عميلًا قياسيًا: Chrome / Firefox / Safari لسطح المكتب، أو Safari للهاتف المحمول، أو ملف تعريف عشوائي). وبالجمع مع “تجاهل H3 (تمرير أمين)”، يمكنك حتى مع التطبيقات الحساسة لخصائص حركة المرور الالتقاط والتحليل بأمانة مع عدم الإخلال بعملها الطبيعي.
8. إسناد العملية والتصفية الدقيقة
Section titled “8. إسناد العملية والتصفية الدقيقة”- معرفة المُرسِل بلمحة: يُوسم كل تدفق بتطبيقه/عمليته المصدر، فتحدد الهدف بسرعة في بيئة مزدحمة، وهو ما لا تقدمه الأدوات العادية التي تعرض فقط IP/النطاق.
- التقاط ما يهمك فقط: بالجمع مع البروكسي الشفاف، حدّد نطاق الالتقاط بدقة حسب التطبيق/العملية وأغلق الضجيج.

9. قدرات مرافقة أقوى (لكل منها مقالها الخاص)
Section titled “9. قدرات مرافقة أقوى (لكل منها مقالها الخاص)”بعد الالتقاط، تتعمق كل من “الفهم، والتتبع، وإعادة الكتابة، وإعادة الإرسال، واختبار الحمل”، لذا فُصّلت في مقالات منفصلة:
| القدرة | بجملة واحدة | التفاصيل |
|---|---|---|
| الفحص وفك الترميز | 5 أوضاع عرض + فك ضغط/تعرّف/تجميل تلقائي + معاينة وسائط مضمّنة + تأطير/فك ترميز نصي برمجي للبروتوكولات الخاصة | الفحص وفك الترميز |
| تفاصيل المضيف | انقر على أي مضيف لعرض ملفه التعريفي (ASN/المؤسسة/التسجيل) + خريطة جغرافية + DNS + فحص شهادة TLS + حزمة تقنيات الويب | تفاصيل المضيف |
| قواعد إعادة الكتابة واعتراض نقاط التوقف | قواعد بسيطة تعدّل الطلبات بالنقر دون برمجة + نقاط توقف لتعديل كل طلب يدويًا + نصوص/إضافات برمجية كحل احتياطي للسيناريوهات المعقدة | قواعد إعادة الكتابة واعتراض نقاط التوقف |
| تركيب الطلبات وإعادة إرسالها | إعادة إرسال/تعديل وإعادة إرسال بنقرة واحدة + مركِّب طلبات + توقيع قيم ديناميكية + مجموعات/بيئات + توليد كود | تركيب الطلبات وإعادة إرسالها |
| مقارنة الطلبات (Diff) | قارن بين طلبين/استجابتين جنبًا إلى جنب سطرًا بسطر، عبر الجلسات والمصادر، لترى الفروق بلمحة | مقارنة الطلبات |
| إعادة تشغيل الجلسات واختبار الحمل | أعد تشغيل سلسلة من الطلبات بالترتيب دفعات؛ وانقر بزر الفأرة الأيمن على طلب واحد لـ“اختبار حمل هذا الطلب”، مع إنتاجية زمنية ونسب تأخير مئوية فعلية | إعادة تشغيل الجلسات واختبار الحمل |
وهناك أيضًا قدرة خفيفة لكنها عملية:
- بصمة الاتصال (JA3 / JA4): لأي اتصال HTTPS، اعرض بصمة TLS للعميل (JA3 بسلسلته الخام، JA4، نسخ بنقرة واحدة). لا تتغير مع IP/UA وتُستخدم لتحديد نوع العميل والمساعدة في تتبع حركة المرور والتحليل الأمني.
10. حالات استخدام نموذجية
Section titled “10. حالات استخدام نموذجية”- تصحيح تكامل واجهات برمجة التطبيقات: محاكاة لإنتاج بيانات؛ إعادة توجيه نقطة طرفية إنتاجية إلى بيئة محلية/اختبار.
- الالتقاط من الهاتف المحمول: التقاط طلبات HTTPS لتطبيق على الهاتف لتحليل النقاط الطرفية واستكشاف الأعطال.
- معالجة الحالات الصعبة: البرامج التي تتجاهل البروكسي، أو تستخدم تثبيت الشهادة، أو مكتوبة بلغة Java / Python؛ عالجها بالبروكسي الشفاف + إزالة تثبيت الشهادة + تغطية كاملة للشهادة.
- تحليل البروتوكولات الخاصة: حل بنية البروتوكولات الثنائية/المخصصة عبر قواعد تأطير أو نصوص برمجية.
- استكشاف الأعطال: شاهد بوضوح ما أرسله الطلب وما أعاده الخادم، لتحديد مشكلات المعاملات/القيم المعادة/الأصل المتقاطع بدقة.
- اختبار الشبكة الضعيفة / اختبار الحمل: استخدم القواعد لمحاكاة شبكة ضعيفة؛ واستخدم اختبار الحمل لتقييم سعة نقطة طرفية.
- التدقيق الأمني / جرد الأصول: راجع الاتصالات الصادرة، وتحقق من تسرب المعلومات الحساسة، وتحقق من الشهادات، واستخدم ملفات تعريف المضيف لتحديد انتماء الطرف الآخر.
- التحليل بدقة عالية: بالنسبة للتطبيقات الحساسة لخصائص حركة المرور، التقط وحلّل بأمانة مع إبقاء حركة المرور كما هي دون الإخلال بسلوكها.
الالتقاط عبر البروكسي جزء من قدرات جمع البيانات في Trace Eagle. إلى جانب طريقة البروكسي، يدعم المنتج أيضًا الالتقاط المباشر من بطاقة الشبكة، والاتصال المباشر بأجهزة الهاتف المحمول، وطرق التقاط أخرى، يمكن دمجها بمرونة حسب السيناريو.