Ir al contenido

Primeros pasos

Trace Eagle es una herramienta multiplataforma de captura y descifrado de paquetes. Captura el tráfico de tu ordenador y de tu teléfono, descifra automáticamente el texto cifrado en texto plano y te permite leer directamente cada solicitud y cada respuesta.

Esta guía te lleva paso a paso por la captura y comprensión de tu primera solicitud descifrada en apenas unos minutos.

  1. Sigue Instalación para descargar la aplicación de escritorio para tu plataforma (macOS / Windows / Linux).
  2. Abre la aplicación. En el primer inicio puede pedir permisos del sistema (la captura de bajo nivel los necesita); solo tienes que aprobarlos.
  3. Sin registro ni inicio de sesión: la abres y funciona sin más.

2. El primer éxito más rápido: captura tu propio navegador

Sección titulada «2. El primer éxito más rápido: captura tu propio navegador»

¿Quieres ver resultados de inmediato? Usa la captura por proceso: la herramienta abre tu navegador por ti y captura únicamente ese programa, descifrándolo todo automáticamente, sin proxy que configurar ni certificado que instalar.

  1. Ve a “Captura por proceso” y elige tu navegador (o introduce un comando de inicio).
  2. Haz clic en Iniciar y la herramienta abre el navegador.
  3. En el navegador, abre cualquier sitio web.
  4. Las solicitudes aparecen en la lista de solicitudes de inmediato; haz clic en una para ver el texto plano descifrado: línea de solicitud, cabeceras, cuerpo y también la respuesta.

3. Elige un método de captura que te encaje

Sección titulada «3. Elige un método de captura que te encaje»

Objetivos distintos requieren métodos de captura distintos. Elige uno de la lista siguiente:

Qué quieres capturar Qué método de captura
Un navegador / programa local, y además quieres editar y reenviar paquetes Captura por proxy
Todo el tráfico de la máquina entera, incluido el que no pasa por el proxy, UDP / QUIC y DNS Captura por NIC
Solo un programa, con descifrado automático y sin certificado Captura por proceso
Una aplicación que usa fijación de certificado o cifrado propio que no puedes descifrar Texto plano a nivel de aplicación
Aplicaciones integradas del sistema y aplicaciones difíciles Captura a nivel de sistema
Tráfico de un iPhone / iPad Captura en iOS
Tráfico de un teléfono Android Captura en Android

Si no lo tienes claro, empieza con la captura por proxy: es la más general, produce texto plano y te permite editar y reenviar paquetes, y de paso puede capturar teléfonos y dispositivos de la red local.

  • Lista de solicitudes: cada flujo capturado aparece aquí en orden; haz clic para desplegar sus detalles.
  • Descifrado automático: cuando la clave de sesión de un flujo está disponible, la herramienta descifra automáticamente el texto cifrado en texto plano. Para saber de dónde salen las claves y hasta dónde llega el soporte, consulta Descifrado TLS.
  • Datos en crudo y texto plano lado a lado: consulta tanto la solicitud / respuesta descifrada como los bytes en crudo subyacentes.
  • Atribución de proceso: cada flujo va etiquetado con el programa que lo envió, de modo que lo reconoces de un vistazo incluso cuando todo está mezclado.

Para saber cómo leer y decodificar lo que capturaste, consulta Inspeccionar y decodificar; para encontrar diferencias entre dos solicitudes, consulta Comparación de solicitudes.

5. ¿No puedes capturar / no puedes descifrar? Comprueba esto primero

Sección titulada «5. ¿No puedes capturar / no puedes descifrar? Comprueba esto primero»
Síntoma Causa más probable Qué hacer
Ni una sola solicitud El objetivo no usa el proxy del sistema Cambia a captura por NIC; en la capa de la NIC todo es capturable
Capturado, pero todo es texto cifrado No hay certificado instalado, o la aplicación usa fijación de certificado Instala el certificado (consulta Gestión e instalación de certificados) o cambia a texto plano a nivel de aplicación
Certificado instalado en el teléfono pero aún no puedes capturar Las versiones más recientes de Android no confían en los certificados de usuario Consulta el método sin instalación de certificado en Captura en Android
No ves HTTP/3 / QUIC Va sobre UDP, que los proxies ordinarios no pueden ver Usa la captura por NIC junto con el descifrado de H3; consulta Descifrado TLS

Para más preguntas, consulta las Preguntas frecuentes.

Una vez que hayas capturado, descifrado y comprendido una solicitud, estas son las funciones de uso frecuente del día a día: