वह जो इसे दूसरे टूल के न कैप्चर और न डिक्रिप्ट कर पाने वालों को कैप्चर और डिक्रिप्ट करने देता है
कैप्चर का कठिन हिस्सा कभी साधारण मामले नहीं रहे, बल्कि पिन किए सर्टिफ़िकेट, प्रॉक्सी को नज़रअंदाज़ करने वाले ऐप, HTTP/3, निजी प्रोटोकॉल जैसी चीज़ें रही हैं। यहाँ बताया है कि Trace Eagle क्या कर सकता है।
सर्टिफ़िकेट पिनिंग
कई ऐप केवल अपने ही बंडल किए सर्टिफ़िकेट पर भरोसा करते हैं। उसकी जगह प्रॉक्सी सर्टिफ़िकेट डालें तो ऐप उसे तुरंत भाँप लेता है और एरर दे देता है, इसलिए कुछ डिक्रिप्ट नहीं होता।
यह सर्टिफ़िकेट कभी नहीं बदलता। बल्कि सादा पाठ ऐप के भीतर से पढ़ता है, इसलिए कड़ी से कड़ी pinning भी इसे नहीं रोकती।
प्रॉक्सी को नज़रअंदाज़ करने वाले ऐप
कुछ ऐप सिस्टम प्रॉक्सी को पूरी तरह नज़रअंदाज़ करते हैं। एक सेट करें तो भी वे उससे होकर नहीं जाते, इसलिए प्रॉक्सी टूल कुछ कैप्चर नहीं कर पाते।
बल्कि NIC पर कैप्चर करें। ऐप प्रॉक्सी माने या न माने, ट्रैफ़िक वहाँ है, और वह अपने आप डिक्रिप्ट होता है।
HTTP/3 · QUIC
अधिक सेवाएँ UDP पर HTTP/3 चलाती हैं, एक अलग हैंडशेक के साथ, और पुराने प्रॉक्सी व केवल-कैप्चर करने वाले स्निफ़र इसे संभाल नहीं पाते।
डाउनग्रेड-कैप्चर, उच्च-निष्ठा पासथ्रू, या असली H3 डिक्रिप्शन, ताकि QUIC ट्रैफ़िक सादा पाठ में दिखे।
नया Android / Android 14
Android 7+ ने यूज़र सर्टिफ़िकेट पर भरोसा करना बंद कर दिया, और Android 14 ने सिस्टम स्टोर को ऐसी जगह ले गया जहाँ आप लिख नहीं सकते, इसलिए सर्टिफ़िकेट इंस्टॉल करना कठिन होता जा रहा है।
कई सर्टिफ़िकेट-मुक्त कैप्चर तरीके: बिना जेलब्रेक के iOS, बिना सर्टिफ़िकेट इंस्टॉल किए Android।
Java / Python ऐप
ये अपना ही ट्रस्ट स्टोर लेकर आते हैं और उस सर्टिफ़िकेट को नज़रअंदाज़ करते हैं जो आपने सिस्टम में जोड़ा, इसलिए साधारण प्रॉक्सी अब भी डिक्रिप्ट नहीं कर पाते।
प्रोसेस के भीतर से सादा पाठ पढ़ें; सिस्टम ट्रस्ट स्टोर से कोई मतलब नहीं रहता।
निजी / बाइनरी प्रोटोकॉल
एक कस्टम बाइनरी प्रोटोकॉल रॉ बाइट के रूप में आता है जिसमें कोई दिखने वाली संरचना नहीं, और साधारण टूल बस उसे ताकते रहते हैं।
फ़्रेमिंग घोषित करने के लिए एक छोटी स्क्रिप्ट लिखें और यह संरचित फ़ील्ड में बहाल हो जाता है, फ़्रेम-दर-फ़्रेम।
सख़्त / सिस्टम ऐप
सिस्टम ऐप और गहरे दबे प्रोसेस प्रॉक्सी और भीतर से पढ़ने, दोनों को रोक देते हैं, वायर पर सिर्फ़ सिफ़रटेक्स्ट छोड़कर।
सिस्टम-स्तर कैप्चर नीचे से सादा पाठ पढ़ता है, वहाँ पहुँचकर जहाँ दूसरे टूल नहीं पहुँच पाते।
और एक बार कैप्चर हो जाने पर, रोज़मर्रा के काम भी संभल जाते हैं
कैप्चर तो बस पहला कदम है: दिन भर के काम, रीराइट, डिफ़, रीप्ले, लोड-टेस्ट, सर्वर की जानकारी लेना, सब कुछ टूल के भीतर ही हो जाता है।
ब्रेकपॉइंट डिबगिंग
किसी रिक्वेस्ट पर ब्रेकपॉइंट लगाएँ: उसे उड़ान में पकड़ें, एडिट कर छोड़ें या गिरा दें, और सर्वर की प्रतिक्रिया वहीं देखें।
रीराइट और मॉक
कोड को छुए बिना रिक्वेस्ट और रिस्पॉन्स बदलें: फ़ॉरवर्ड करें, लोकल पर मैप करें, डेटा मॉक करें, हेडर और बॉडी एडिट करें, इंटीग्रेशन और एज-केस परीक्षण के लिए।
रचें और रीप्ले करें
किसी भी रिक्वेस्ट को हाथ से बनाएँ या एडिट करें और भेजें; डायनैमिक मान हस्ताक्षर और टाइमस्टैम्प फिर से गणना करते हैं, इसलिए हस्ताक्षरित API सचमुच रीप्ले होते हैं।
सेशन रीप्ले और लोड टेस्ट
रिक्वेस्ट के एक बैच को क्रम से रीप्ले करें, या किसी एक पर राइट-क्लिक कर लोड-टेस्ट करें: QPS, समवर्तीता और ईमानदार p99 टेल-लेटेंसी।
पंक्ति-दर-पंक्ति अंतर
दो रिक्वेस्ट या रिस्पॉन्स को अगल-बगल रखें; जहाँ एक सफल और एक फ़ेल होती है, वहाँ अंतर एक नज़र में उभर आता है।
कस्टम प्रोटोकॉल डिकोडिंग
निजी या इन-हाउस बाइनरी प्रोटोकॉल के लिए, एक छोटी स्क्रिप्ट फ़्रेमिंग घोषित करती है और यह पढ़ने योग्य, संरचित फ़ील्ड में बहाल हो जाता है।
ऑटो-डिकोड और सुंदर फ़ॉर्मैटिंग
JSON, फ़ॉर्म और gRPC पहचानकर सुंदर बना दिए जाते हैं; gzip, brotli और chunked एन्कोडिंग तुरंत खुल जाती है, इसलिए अनाप-शनाप पढ़ने योग्य बन जाता है।
होस्ट / सर्वर डोज़ियर
किसी होस्ट पर क्लिक कर स्वामित्व, स्थान, A–F सर्टिफ़िकेट ग्रेड और टेक स्टैक पाएँ: सिर्फ़ एक IP और डोमेन से आगे का सब कुछ, एक ही जगह।
कोडजेन और API दस्तावेज़
किसी रिक्वेस्ट को cURL, Python, Go और अन्य में बदलें; पूरे सेशन को एक OpenAPI स्पेक में बदलें, HAR इम्पोर्ट और एक्सपोर्ट के साथ।
नेटवर्क टूलबॉक्स
नेटवर्क डायग्नोस्टिक्स, प्रोसेस एट्रिब्यूशन वाली कनेक्शन टेबल, पोर्ट स्कैनिंग, सबडोमेन खोज, DNS-लीक जाँच और TLS ऑडिट, हमेशा हाथ में।