Cattura completa a basso livello
La cattura su scheda di rete legge ogni pacchetto: DNS, QUIC, ICMP, ARP, qualsiasi TCP/UDP, con albero di protocollo e ricostruzione del flusso, completo come Wireshark.
Cattura e decifra. Prende anche i pacchetti grezzi a basso livello come fa Wireshark, poi li decifra in automatico così leggi ogni richiesta e risposta. Certificati pinned, app che ignorano il proxy, Android 14, HTTP/3: tutto ciò che gli strumenti comuni non riescono a catturare o a decifrare, lui lo abbatte. Cattura pronta all’uso, nessuna configurazione, gratuita su ogni piattaforma.
| authorization | Basic YWNtZTpz… |
| content-type | application/x-www-form-urlencoded |
| content-type | application/json |
{
"access_token": "eyJhbGci…s4Q",
"token_type": "Bearer",
"expires_in": 3600,
"user_id": 48213
}Parla i protocolli che le tue app usano davvero
HTTPS come un muro di testo cifrato, un certificato installato ma ancora niente da catturare, l’ennesima app che dà solo errore. Probabilmente ne hai già incontrate parecchie. Vedi se una di queste è ciò che ti blocca proprio adesso.
| Problema comune | Strumenti comuni | Trace Eagle |
|---|---|---|
| Tutto ciò che catturi è testo cifrato, un muro di caratteri illeggibili | Catturato, ma non decifrato | Decifra in automatico alla cattura; leggi richiesta e risposta direttamente |
| Certificato installato, ma l’app ancora non cattura o dà solo errore (pinning) | Si blocca, non decifra | Leggi il testo in chiaro dall’interno dell’app, o rimuovi il pinning; e decifra |
| L’app ignora del tutto il proxy di sistema, non un pacchetto | Non riesce a catturare | Cattura su scheda di rete o trasparente; presa anche quando ignora il proxy |
| Android 7+ / Android 14 non si fida di un certificato utente | Il certificato installato non fa nulla | iOS senza jailbreak, Android senza installare certificati |
| Mini-programmi, contenuti multimediali, giochi, UDP, QUIC non catturati | Un semplice proxy HTTP non li vede | Cattura su scheda di rete più vera decifratura H3; tutto visibile |
| App Java / Python, nessuna decifratura anche con un certificato di sistema | Non decifra | Decifra anche queste |
| Un flusso catturato, ma quale app l’ha inviato? | Solo un IP e un dominio | Etichettato con il programma di origine (attribuzione al processo) |
| La cattura disturberà l’app bersaglio? | Altera le caratteristiche della richiesta | Più modalità ad alta fedeltà; le caratteristiche restano intatte |
| Dopo la cattura devi ancora modificare, ripetere, fare test di carico | Altri due o tre strumenti | Riscrivi, ripeti e fai test di carico in un solo posto |
| Prima una montagna di configurazioni: proxy, certificato, esportazione chiavi | Ogni singola volta | Decifratura automatica pronta all’uso, un clic per iniziare |
| Una chiamata riesce, una fallisce, e vuoi vedere la differenza | Confronta due richieste a occhio | Confronto riga per riga, differenze evidenziate |
La cattura a basso livello come Wireshark o tcpdump prende qualsiasi traffico, ma è tutto testo cifrato. Gli strumenti proxy comuni ti danno il testo in chiaro, ma nel momento in cui incontrano un certificato pinned, un’app che ignora il proxy o HTTP/3 non catturano nulla. Trace Eagle mette entrambe le cose in un solo strumento e decifra nel momento in cui cattura.
La cattura su scheda di rete legge ogni pacchetto: DNS, QUIC, ICMP, ARP, qualsiasi TCP/UDP, con albero di protocollo e ricostruzione del flusso, completo come Wireshark.
Un proxy che decifra guidato da regole per una cattura precisa di HTTP, HTTPS, HTTP2, HTTP3, WebSocket e gRPC, con riscrittura e ripetizione.
Certificati pinned e crittografia personalizzata non sono un problema: leggi il testo in chiaro direttamente dall’interno dell’app, decifrando ciò che un proxy comune non riesce.
iOS senza jailbreak, Android senza installare certificati, la stessa interfaccia e le stesse viste che hai sul computer.
Il proxy è preciso, la scheda di rete è completa, il per-processo è pulito. Scegli quello che ti serve.
| Desktop | iOS | Android | |
|---|---|---|---|
| Cattura via proxy (precisa) | ✓ | ✓ | ✓ |
| Trasparente / intero dispositivo (anche app che ignorano il proxy) | ✓ | — | — |
| Cattura su scheda di rete (tutti i protocolli) | ✓ | ✓ | ✓ |
| Per-processo (una sola app) | ✓ | — | — |
| Testo in chiaro a livello applicativo (batte il pinning) | ✓ | ✓ | ✓ |
| A livello di sistema / app ostinate | ✓ | ✓ | — |
| Nessuna installazione di certificati | — | ✓ | ✓ |
| Importazione pcap / HAR | ✓ | ✓ | ✓ |
Nessun proxy da configurare, nessuna chiave da esportare a mano, nessun ambiente da preparare. Scegli un metodo, e decifra alla cattura.
Proxy, cattura su scheda di rete, per-processo, telefono. Un clic per iniziare.
Le chiavi di sessione si abbinano ai loro flussi in automatico, così il testo cifrato diventa testo in chiaro, senza chiavi da esportare o gestire a mano.
Il pacchetto grezzo e il testo in chiaro decifrato stanno fianco a fianco, richiesta per richiesta, campo per campo.
Più viste con formattazione intelligente decodificano ciò che le tue app mettono sul filo in richieste e risposte leggibili, senza esportazioni e senza un secondo strumento.
La cattura è solo l’inizio. Puoi anche riscrivere questi flussi, ripeterli, fare test di carico e generare codice.
Un motore di regole dichiarativo per reindirizzare, mappare in locale, creare mock e modificare intestazioni o corpo, più breakpoint dal vivo per mettere in pausa una richiesta in transito e cambiarla.
Ricostruisci qualsiasi richiesta e inviala di nuovo. I valori dinamici ricalcolano firme e timestamp, ${hmacSha256:…}, così le API firmate si ripetono davvero.
Fai clic destro su una richiesta catturata per farne un test di carico: QPS costante o concorrenza, percentili fino a p99.9, latenza di coda non falsata verso il basso.
Trasforma qualsiasi richiesta in cURL, Python, JavaScript, Go o OkHttp, preservando l’ordine delle intestazioni e i duplicati.
Trasforma i flussi catturati in una specifica standard OpenAPI 3.0, con percorsi resi a modello e schemi inferiti.
Aggiungi latenza e limita la banda con preset 2G/3G/4G per vedere come si comporta la tua app su una connessione scadente.
Tu parli, lei lavora.
Trace Eagle include un vero server MCP. Punta il tuo assistente IA o il tuo agente su di esso, e le cose che di solito fai a mano, avviare una cattura, cercare nei flussi, decodificare, ripetere, diventano strumenti che il modello può richiamare direttamente, via stdio o HTTP.
Avvia una cattura su qualsiasi percorso: scheda di rete, livello di sistema, iniezione in app, avvio del browser, mobile o remoto. Poi cerca e leggi i flussi, decodifica i byte, ripeti le richieste, genera codice e usa la cassetta degli attrezzi di rete.
Collegalo a qualsiasi client MCP: stdio per i client che avviano un processo, o un endpoint HTTP diretto.
Il server MCP gira su loopback e rispetta le stesse regole di accesso dell’app. Comodità per la tua IA, non una porta di servizio.
start_nic_capturestart_system_capturestart_app_capturestart_launch_capturestart_mobile_capturestart_remote_capturelist_deviceslist_appsproxy_startset_rulesset_interceptresume_breakpointadd_key_sourceset_block_http3list_sessionsstop_capturelist_flowsget_flowdecode_bytessend_requestreplay_flowgenerate_codeopenapi_from_flowsdns_lookuptls_auditip_intelweb_fingerprintdns_leak_testlist_connectionsnet_pingnet_diagnoseAggiungi una voce alla configurazione del tuo client MCP e il tuo agente potrà catturare e ispezionare il traffico da solo.
L’intera cassetta degli attrezzi, su ogni piattaforma su cui pubblichi.
Cattura, decifra, riscrivi, ripeti, test di carico, generazione di codice, MCP: l’intera cassetta degli attrezzi, senza muri a pagamento sulle funzioni.
macOS, Windows, Linux, iOS e Android, con lo stesso flusso di lavoro e le stesse viste ovunque.
Le caratteristiche della richiesta restano intatte, così le app sensibili continuano a funzionare e analizzi il collegamento reale.
Il traffico che catturi è tuo. Nulla viene caricato.
Cattura, decifra, leggi: tutto ciò che gli strumenti comuni non riescono a catturare o a decifrare, lui lo abbatte. Cattura pronta all’uso, gratuita su ogni piattaforma.