Capturez, déchiffrez, lisez

Capturez, puis déchiffrez. Il saisit même les paquets bruts de bas niveau comme le fait Wireshark, puis les déchiffre automatiquement pour que vous lisiez chaque requête et chaque réponse. Certificats épinglés, applications qui ignorent le proxy, Android 14, HTTP/3 : tout ce que les outils ordinaires ne savent ni capturer ni déchiffrer, il en vient à bout. Capture immédiate, sans configuration, gratuit sur toutes les plateformes.

Entièrement gratuit macOS Windows Linux iOS Android

Il parle les protocoles que vos applications utilisent vraiment

HTTP/1.1 HTTP/2 HTTP/3 · QUIC WebSocket gRPC TLS 1.2 / 1.3

Toujours coincé sur ces cas ?

Un HTTPS réduit à un mur de charabia chiffré, un certificat installé mais toujours rien de capturé, encore une application qui ne renvoie que des erreurs. Vous en avez sûrement rencontré la plupart. Voyez si l’un d’eux est ce qui vous bloque en ce moment.

Problème courantOutils ordinairesTrace Eagle
Tout ce qui est capturé est chiffré, un mur de charabiaCapturé, mais pas déchiffréDéchiffre à la capture ; lisez directement requête et réponse
Certificat installé, l’application ne capture toujours pas ou renvoie des erreurs (épinglage)Se bloque, ne déchiffre pasLisez le clair depuis l’intérieur de l’application, ou levez l’épinglage ; ça déchiffre
L’application ignore complètement le proxy système, pas un seul paquetImpossible à capturerCapture au niveau de la carte réseau ou transparente ; saisi même quand le proxy est ignoré
Android 7+ / Android 14 refuse de faire confiance à un certificat utilisateurLe certificat installé ne sert à rieniOS sans jailbreak, Android sans installation de certificat
Mini-programmes, médias, jeux, UDP, QUIC non capturésUn simple proxy HTTP ne les voit pasCapture au niveau de la carte réseau plus vrai déchiffrement H3 ; tout devient visible
Applications Java / Python, aucun déchiffrement même avec un certificat systèmeNe déchiffre pasLes déchiffre aussi
Un flux capturé, mais quelle application l’a envoyé ?Rien qu’une IP et un domaineÉtiqueté avec le programme source (attribution au processus)
La capture va-t-elle perturber l’application cible ?Modifie les caractéristiques de la requêtePlusieurs modes haute fidélité ; les caractéristiques restent intactes
Après la capture, il faut encore modifier, rejouer, tester en chargeDeux ou trois outils de plusRéécriture, rejeu et test de charge au même endroit
Toute une mise en place d’abord : proxy, certificat, export de clésÀ chaque foisDéchiffrement auto dès l’installation, un clic pour démarrer
Un appel réussit, un autre échoue, et vous voulez la différenceComparer deux requêtes à l’œilComparaison ligne par ligne, différences mises en évidence

Tout capturer sans pouvoir déchiffrer, ou déchiffrer sans tout capturer ? Vous avez les deux.

La capture de bas niveau, comme Wireshark ou tcpdump, saisit n’importe quel trafic, mais tout est chiffré. Les outils proxy ordinaires vous donnent le clair, mais dès qu’ils rencontrent un certificat épinglé, une application qui ignore le proxy ou HTTP/3, ils ne capturent plus rien. Trace Eagle réunit les deux dans un seul outil, et déchiffre à l’instant même où il capture.

Capture complète de bas niveau

La capture par carte réseau lit chaque paquet : DNS, QUIC, ICMP, ARP, tout TCP/UDP, avec arbre de protocole et suivi de flux, aussi complète que Wireshark.

Capture précise par proxy

Un proxy déchiffrant piloté par règles pour une capture précise de HTTP, HTTPS, HTTP2, HTTP3, WebSocket et gRPC, avec réécriture et rejeu.

Le clair depuis l’intérieur de l’application

Certificats épinglés et chiffrement maison ne posent pas de problème : lisez le clair directement depuis l’intérieur de l’application, en déchiffrant ce qu’un proxy ordinaire ne peut pas.

Sur le téléphone aussi

iOS sans jailbreak, Android sans installation de certificat, la même interface et les mêmes vues que sur votre ordinateur.

Gratuit
Toutes les fonctions, sans péage
Tout le trafic
Du fil à la couche applicative, capturez tout
Déchiffrement auto
Le clair dès la capture, sans jongler avec les clés
MCP
L’IA peut le piloter directement

Un seul outil, toutes les méthodes de capture

Le proxy est précis, la carte réseau est complète, le suivi par processus est net. Choisissez ce qui convient.

DesktopiOSAndroid
Capture par proxy (précise)
Transparente / appareil entier (même sans proxy)
Capture carte réseau (tous protocoles)
Par processus (une seule application)
Clair en couche applicative (vainc l’épinglage)
Niveau système / applications récalcitrantes
Sans installation de certificat
Import pcap / HAR

Déchiffré à l’instant même de la capture

Aucun proxy à configurer, aucune clé à exporter à la main, aucun environnement à préparer. Choisissez une méthode, et ça déchiffre à la capture.

Choisissez une méthode et démarrez

Proxy, capture par carte réseau, par processus, téléphone. Un clic pour commencer.

Déchiffré à la capture

Les clés de session s’associent automatiquement à leurs flux, si bien que le chiffré devient clair, sans clés à exporter ou à manipuler à la main.

Lisez requête et réponse

Le paquet brut et le clair déchiffré sont côte à côte, requête par requête, champ par champ.

Des corps opaques, enfin lisibles

Plusieurs vues avec mise en forme intelligente décodent ce que vos applications mettent sur le fil en requêtes et réponses lisibles, sans export et sans second outil.

  • JSON, formulaires et gRPC détectés automatiquement et mis en forme
  • Octets bruts et charge utile déchiffrée, côte à côte
  • Recherche et filtre sur chaque flux capturé
  • Corps Gzip, Brotli et fragmentés décodés à la volée
  • Comparez deux requêtes ligne par ligne pour repérer la différence
Parcourir les guides
content-typeapplication/jsoncontent-encodinggzip → decoded:status200tls1.3 · AES-128-GCMbody{ "ok": true, "items": 42 }decodedpretty-printed

Pas seulement capturer. Il y a beaucoup à faire ensuite.

La capture n’est qu’un début. Vous pouvez aussi réécrire ces flux, les rejouer, les tester en charge et générer du code.

Réécriture et points d’arrêt

Un moteur de règles déclaratif pour rediriger, mapper en local, simuler et modifier en-têtes ou corps, plus des points d’arrêt en direct pour suspendre une requête en vol et la modifier.

Composez et rejouez

Reconstruisez n’importe quelle requête et renvoyez-la. Les valeurs dynamiques recalculent signatures et horodatages, ${hmacSha256:…}, pour que les API signées se rejouent pour de vrai.

Test de charge sur place

Faites un clic droit sur une requête capturée pour la tester en charge : QPS constant ou concurrence, percentiles jusqu’à p99.9, une latence de queue qui n’est pas truquée à la baisse.

Générez du code

Transformez n’importe quelle requête en cURL, Python, JavaScript, Go ou OkHttp, en préservant l’ordre des en-têtes et les doublons.

Exportez une spécification d’API

Transformez les flux capturés en une spécification OpenAPI 3.0 standard, avec des chemins gabarisés et des schémas inférés.

Simulez des réseaux faibles

Ajoutez de la latence et plafonnez la bande passante avec des préréglages 2G/3G/4G pour voir comment votre application se comporte sur une mauvaise connexion.

Laissez votre IA capturer le trafic elle-même.

Vous parlez, elle agit.

Trace Eagle embarque un vrai serveur MCP. Pointez-y votre assistant IA ou votre propre agent, et ce que vous faites d’ordinaire à la main, démarrer une capture, chercher dans les flux, décoder, rejouer, devient des outils que le modèle peut appeler directement, via stdio ou HTTP.

  • 40+ outils, prêts à l’appel

    Démarrez une capture par n’importe quelle voie : carte réseau, niveau système, injection dans l’application, lancement du navigateur, mobile ou distant. Puis cherchez et lisez les flux, décodez les octets, rejouez les requêtes, générez du code et lancez la boîte à outils réseau.

  • stdio ou HTTP

    Branchez-le sur n’importe quel client MCP : stdio pour les clients qui lancent un processus, ou un point de terminaison HTTP direct.

  • Local, mêmes permissions

    Le serveur MCP tourne en boucle locale et respecte les mêmes règles d’accès que l’application. Un confort pour votre IA, pas une porte dérobée.

Démarrer une capture
start_nic_capturestart_system_capturestart_app_capturestart_launch_capturestart_mobile_capturestart_remote_capturelist_deviceslist_apps
Contrôle du proxy et de la session
proxy_startset_rulesset_interceptresume_breakpointadd_key_sourceset_block_http3list_sessionsstop_capture
Inspecter et fabriquer
list_flowsget_flowdecode_bytessend_requestreplay_flowgenerate_codeopenapi_from_flows
Boîte à outils réseau
dns_lookuptls_auditip_intelweb_fingerprintdns_leak_testlist_connectionsnet_pingnet_diagnose

Ajoutez une seule entrée à la configuration de votre client MCP et votre agent pourra capturer et inspecter le trafic tout seul.

Gratuit, multiplateforme, sans contrepartie

La panoplie complète, sur chaque plateforme où vous livrez.

Chaque fonction, gratuite

Capturer, déchiffrer, réécrire, rejouer, tester en charge, générer du code, MCP : toute la panoplie, sans péage sur les fonctionnalités.

Un outil, toutes les plateformes

macOS, Windows, Linux, iOS et Android, avec le même flux de travail et les mêmes vues partout.

Haute fidélité, sans interférence

Les caractéristiques des requêtes restent intactes, si bien que les applications sensibles continuent de tourner et vous analysez le vrai lien.

Reste sur votre machine

Le trafic que vous capturez est à vous. Rien n’est envoyé.

Voyez ce que vos applications envoient vraiment.

Capturez, déchiffrez, lisez : tout ce que les outils ordinaires ne savent ni capturer ni déchiffrer, il en vient à bout. Capture immédiate, gratuit sur toutes les plateformes.