FAQ
Cattura
Sezione intitolata “Cattura”Hai avviato la cattura, ma non un solo pacchetto di traffico? Conferma prima se il bersaglio usa il proxy di sistema. Molte app (per esempio, alcune costruite con framework multipiattaforma) non usano affatto il proxy, quindi la cattura tramite proxy non riceve nulla; per queste, passa alla Cattura da scheda di rete, che cattura tutto a livello di scheda di rete. Inoltre, la cattura deve iniziare prima che il traffico avvenga; se inizi a metà strada, potresti averlo perso.
Così tanti metodi di cattura, quale dovrei usare? Scegline uno dalla tabella di selezione dei metodi di cattura in Per iniziare; se hai dubbi, parti dalla Cattura tramite proxy, l’opzione più generale.
Ho catturato una montagna di dati, come trovo quello che voglio? Usa il filtro e la ricerca in alto per restringere per dominio, tipo o parola chiave e localizzare rapidamente la richiesta che ti interessa.
La cattura influirà sul mio normale utilizzo di internet? No. Quando la cattura si interrompe, l’app ripristina automaticamente qualsiasi impostazione di rete che ha modificato, e c’è un ripristino di riserva anche dopo un’uscita anomala.
Decifratura
Sezione intitolata “Decifratura”Il traffico è catturato, ma il corpo è testo cifrato o illeggibile? Molto probabilmente non è installato alcun certificato, oppure l’app usa il certificate pinning. Per decifrare tramite un proxy, installa prima un certificato; per il pinning, passa alla Cattura del testo in chiaro a livello applicativo per leggere il testo in chiaro direttamente dall’interno del programma. Vedi Decifratura TLS per i dettagli.
Alcune app si decifrano, altre no? Per le app con certificate pinning o cifratura interna, usa la Cattura del testo in chiaro a livello applicativo; anche le app che non riconoscono il certificato di sistema, come Java e Python, passano di qui. Per le pochissime in cui non è possibile ottenere le chiavi, la vista per singolo pacchetto può comunque mostrare il traffico cifrato stesso.
È possibile decifrare HTTP/3 (QUIC)? Sì. Sono supportati tre metodi di gestione: cattura con downgrade, passthrough ad alta fedeltà, e decifratura H3 reale.
Devo per forza installare un certificato? Non necessariamente. La cattura diretta da scheda di rete, il targeting di un programma specifico e la cattura del testo in chiaro a livello applicativo non necessitano di alcun certificato; solo la decifratura tramite un proxy ne richiede uno, e la procedura guidata per il certificato copre ogni tipo di ambiente.
iOS necessita del jailbreak? No. iOS resta senza jailbreak per tutto il processo, catturando attraverso un computer collegato, vedi Cattura su iOS.
Ho installato il certificato su Android ma non riesco ancora a catturare? Android 7 e versioni successive non si fidano più dei certificati installati dall’utente, e Android 14 è ancora più severo. Usa i metodi di cattura senza certificato in Cattura su Android così non devi più lottare con i certificati.
Come catturo i mini-programmi o le app che non usano un proxy? Questi non usano il proxy di sistema, quindi un proxy non può catturarli. Usa la Cattura da scheda di rete per intercettarli a livello di scheda di rete, abbinata alla decifratura automatica per vedere il testo in chiaro.
Certificati e sicurezza
Sezione intitolata “Certificati e sicurezza”È sicuro installare un certificato di cattura? Fidati di un certificato di cattura solo su dispositivi di tua proprietà o che sei autorizzato a testare, e rimuovilo quando hai finito. Vedi Gestione e installazione dei certificati.
I dati catturati vengono inviati al cloud? No. Prima di tutto locale, nessuna telemetria; il traffico catturato resta solo sulla tua macchina.
Ancora non funziona?
Sezione intitolata “Ancora non funziona?”Rileggi la relativa guida alla cattura o alla decifratura, oppure contattaci attraverso i canali elencati nell’app.