Mitschneiden, entschlüsseln, lesen

Mitschneiden und gleich entschlüsseln. Es erfasst wie Wireshark sogar rohe Pakete auf niedriger Ebene und entschlüsselt sie automatisch, sodass Sie jede Anfrage und Antwort lesen. Certificate Pinning, Apps ohne Proxy-Unterstützung, Android 14, HTTP/3: Was gewöhnliche Werkzeuge weder erfassen noch entschlüsseln können, knackt es. Sofort einsatzbereit, ohne Einrichtung, auf jeder Plattform kostenlos.

Komplett kostenlos macOS Windows Linux iOS Android

Versteht die Protokolle, die Ihre Apps tatsächlich sprechen

HTTP/1.1 HTTP/2 HTTP/3 · QUIC WebSocket gRPC TLS 1.2 / 1.3

Immer wieder an denselben Stellen hängen geblieben?

HTTPS als Wand aus Chiffretext, ein installiertes Zertifikat und trotzdem nichts erfasst, wieder eine App, die einfach mit einem Fehler abbricht. Das meiste davon haben Sie wahrscheinlich schon erlebt. Schauen Sie, ob genau das Sie gerade aufhält.

Typisches ProblemGewöhnliche WerkzeugeTrace Eagle
Alles Erfasste ist Chiffretext, eine Wand aus KauderwelschErfasst, aber nicht entschlüsseltEntschlüsselt automatisch beim Mitschneiden; Anfrage und Antwort direkt lesbar
Zertifikat installiert, App erfasst trotzdem nichts oder bricht ab (Pinning)Hängt, entschlüsselt nichtKlartext aus der App heraus lesen oder das Pinning aufheben; es entschlüsselt
Die App ignoriert den System-Proxy komplett, kein einziges PaketKann nicht erfassenErfassung an der NIC oder transparent; auch wenn der Proxy ignoriert wird
Android 7+ / Android 14 vertraut keinem NutzerzertifikatInstalliertes Zertifikat bewirkt nichtsiOS ohne Jailbreak, Android ohne Zertifikatsinstallation
Mini-Programme, Medien, Spiele, UDP, QUIC nicht erfasstEin reiner HTTP-Proxy sieht es nichtNIC-Erfassung plus echte H3-Entschlüsselung; alles sichtbar
Java-/Python-Apps, keine Entschlüsselung selbst mit System-ZertifikatEntschlüsselt nichtEntschlüsselt auch das
Ein erfasster Datenfluss, aber welche App hat ihn gesendet?Nur eine IP und eine DomainMit dem Ursprungsprogramm beschriftet (Prozesszuordnung)
Stört das Mitschneiden die Ziel-App?Verändert die Merkmale der AnfrageMehrere originalgetreue Modi; Merkmale bleiben unverändert
Nach dem Mitschneiden noch bearbeiten, wiederholen, lasttestenNoch zwei, drei weitere WerkzeugeUmschreiben, wiederholen und lasttesten an einem Ort
Erst ein Berg an Einrichtung: Proxy, Zertifikat, SchlüsselexportJedes einzelne MalAuto-Entschlüsselung sofort, ein Klick zum Start
Ein Aufruf klappt, einer scheitert, und Sie wollen den UnterschiedZwei Anfragen mit dem Auge vergleichenZeilenweiser Vergleich, Unterschiede hervorgehoben

Alles erfassen, aber nicht entschlüsseln, oder entschlüsseln, aber nicht alles erfassen? Sie bekommen beides.

Erfassung auf niedriger Ebene wie bei Wireshark oder tcpdump schnappt sich jeden Verkehr, aber alles ist Chiffretext. Gewöhnliche Proxy-Werkzeuge liefern Klartext, doch sobald sie auf ein gepinntes Zertifikat, eine App ohne Proxy-Unterstützung oder HTTP/3 stoßen, erfassen sie nichts. Trace Eagle vereint beides in einem Werkzeug und entschlüsselt im selben Moment, in dem es erfasst.

Vollständige Erfassung auf niedriger Ebene

Die NIC-Erfassung liest jedes Paket: DNS, QUIC, ICMP, ARP, jedes TCP/UDP, mit Protokollbaum und Stream-Verfolgung, so vollständig wie Wireshark.

Präzise Proxy-Erfassung

Ein regelgesteuerter, entschlüsselnder Proxy für die präzise Erfassung von HTTP, HTTPS, HTTP2, HTTP3, WebSocket und gRPC, mit Umschreiben und Wiederholen.

Klartext aus der App heraus

Gepinnte Zertifikate und eigene Verschlüsselung sind kein Problem: Klartext direkt aus der App heraus lesen und entschlüsseln, was ein gewöhnlicher Proxy nicht kann.

Auch auf dem Handy

iOS ohne Jailbreak, Android ohne Zertifikatsinstallation, mit derselben Oberfläche und denselben Ansichten wie auf dem Computer.

Kostenlos
Voller Funktionsumfang, keine Bezahlschranke
Alles
Von der Leitung bis zur App-Ebene, alles erfassen
Auto-Entschlüsselung
Klartext beim Mitschneiden, kein Schlüssel-Gefummel
MCP
KI kann es direkt steuern

Ein Werkzeug, jede Erfassungsmethode

Der Proxy ist präzise, die NIC vollständig, prozessweise sauber. Nehmen Sie, was passt.

DesktopiOSAndroid
Proxy-Erfassung (präzise)
Transparent / gerätweit (auch ohne Proxy-Unterstützung)
NIC-Erfassung (alle Protokolle)
Prozessweise (nur eine App)
Klartext auf App-Ebene (überwindet Pinning)
Systemebene / hartnäckige Apps
Ohne Zertifikatsinstallation
pcap-/HAR-Import

Entschlüsselt im Moment des Mitschneidens

Kein Proxy einzurichten, keine Schlüssel von Hand zu exportieren, keine Umgebung aufzusetzen. Wählen Sie eine Methode, und es entschlüsselt beim Mitschneiden.

Methode wählen und starten

Proxy, NIC-Erfassung, prozessweise, Handy. Ein Klick, und es geht los.

Entschlüsselt beim Mitschneiden

Sitzungsschlüssel ordnen sich ihren Datenflüssen automatisch zu, sodass aus Chiffretext Klartext wird, ohne Schlüssel von Hand zu exportieren oder zu verwalten.

Anfrage und Antwort lesen

Das rohe Paket und der entschlüsselte Klartext liegen nebeneinander, Anfrage für Anfrage, Feld für Feld.

Undurchsichtige Inhalte, endlich lesbar

Mehrere Ansichten mit intelligenter Formatierung entschlüsseln, was Ihre Apps auf die Leitung geben, in lesbare Anfragen und Antworten, ohne Export und ohne zweites Werkzeug.

  • JSON, Formulare und gRPC automatisch erkannt und formatiert
  • Rohe Bytes und entschlüsselte Nutzlast nebeneinander
  • Über alle erfassten Datenflüsse suchen und filtern
  • Gzip, Brotli und Chunked-Inhalte direkt dekodiert
  • Zwei Anfragen zeilenweise vergleichen und den Unterschied finden
Zu den Anleitungen
content-typeapplication/jsoncontent-encodinggzip → decoded:status200tls1.3 · AES-128-GCMbody{ "ok": true, "items": 42 }decodedpretty-printed

Nicht nur erfassen. Danach lässt sich einiges anstellen.

Das Erfassen ist erst der Anfang. Sie können diese Datenflüsse auch umschreiben, wiederholen, lasttesten und daraus Code erzeugen.

Umschreiben & Haltepunkt

Eine deklarative Regel-Engine zum Umleiten, lokalen Zuordnen, Mocken und Bearbeiten von Headern oder Body, dazu Live-Haltepunkte, um eine Anfrage im Flug anzuhalten und zu verändern.

Zusammenstellen & wiederholen

Jede Anfrage neu aufbauen und erneut senden. Dynamische Werte berechnen Signaturen und Zeitstempel neu, ${hmacSha256:…}, sodass signierte APIs echt wiederholt werden.

An Ort und Stelle lasttesten

Rechtsklick auf eine erfasste Anfrage zum Lasttesten: konstante QPS oder Nebenläufigkeit, Perzentile bis p99.9, Tail-Latenz, die nicht schöngerechnet ist.

Code erzeugen

Jede Anfrage in cURL, Python, JavaScript, Go oder OkHttp umwandeln, mit erhaltener Header-Reihenfolge und Duplikaten.

API-Spezifikation exportieren

Erfasste Datenflüsse in eine standardkonforme OpenAPI-3.0-Spezifikation umwandeln, mit templatisierten Pfaden und abgeleiteten Schemata.

Schwache Netze simulieren

Latenz hinzufügen und Bandbreite mit 2G/3G/4G-Voreinstellungen begrenzen, um zu sehen, wie sich Ihre App bei schlechter Verbindung verhält.

Lassen Sie Ihre KI selbst Hand anlegen und Verkehr mitschneiden.

Sie sprechen, sie handelt.

Trace Eagle bringt einen echten MCP-Server mit. Richten Sie Ihren KI-Assistenten oder Ihren eigenen Agenten darauf aus, und was Sie sonst von Hand tun, eine Erfassung starten, Datenflüsse durchsuchen, dekodieren, wiederholen, wird zu Werkzeugen, die das Modell direkt aufrufen kann, über stdio oder HTTP.

  • Über 40 Werkzeuge, sofort aufrufbar

    Eine Erfassung auf jedem Weg starten: NIC, Systemebene, App-Injektion, Browser-Start, mobil oder aus der Ferne. Dann Datenflüsse durchsuchen und lesen, Bytes dekodieren, Anfragen wiederholen, Code erzeugen und den Netzwerk-Werkzeugkasten ausführen.

  • stdio oder HTTP

    An jeden MCP-Client anschließbar: stdio für Clients, die einen Prozess starten, oder ein direkter HTTP-Endpunkt.

  • Lokal, gleiche Rechte

    Der MCP-Server läuft auf Loopback und hält sich an dieselben Zugriffsregeln wie die App. Ein Komfort für Ihre KI, keine Hintertür.

Eine Erfassung starten
start_nic_capturestart_system_capturestart_app_capturestart_launch_capturestart_mobile_capturestart_remote_capturelist_deviceslist_apps
Proxy- & Sitzungssteuerung
proxy_startset_rulesset_interceptresume_breakpointadd_key_sourceset_block_http3list_sessionsstop_capture
Untersuchen & erstellen
list_flowsget_flowdecode_bytessend_requestreplay_flowgenerate_codeopenapi_from_flows
Netzwerk-Werkzeugkasten
dns_lookuptls_auditip_intelweb_fingerprintdns_leak_testlist_connectionsnet_pingnet_diagnose

Ein Eintrag in der Konfiguration Ihres MCP-Clients genügt, und Ihr Agent kann Verkehr eigenständig mitschneiden und untersuchen.

Kostenlos, plattformübergreifend, ohne Haken

Der volle Werkzeugsatz, auf jeder Plattform, die Sie ausliefern.

Jede Funktion kostenlos

Erfassen, entschlüsseln, umschreiben, wiederholen, lasttesten, Code erzeugen, MCP: der ganze Werkzeugsatz, ohne Bezahlschranke bei den Funktionen.

Ein Werkzeug, jede Plattform

macOS, Windows, Linux, iOS und Android, mit demselben Workflow und denselben Ansichten überall.

Originalgetreu, ohne Störung

Die Merkmale der Anfrage bleiben unverändert, sodass sensible Apps weiterlaufen und Sie die echte Verbindung analysieren.

Bleibt auf Ihrem Rechner

Der Verkehr, den Sie erfassen, gehört Ihnen. Nichts wird hochgeladen.

Sehen Sie, was Ihre Apps wirklich senden.

Mitschneiden, entschlüsseln, lesen: Was gewöhnliche Werkzeuge weder erfassen noch entschlüsseln können, knackt es. Sofort einsatzbereit, auf jeder Plattform kostenlos.