시작하기
Trace Eagle은 크로스 플랫폼 패킷 캡처 및 복호화 도구입니다. 컴퓨터와 휴대폰의 트래픽을 캡처하고, 암호문을 평문으로 자동 복호화하여, 모든 요청과 응답을 직접 읽을 수 있게 해 줍니다.
이 가이드는 단 몇 분 만에 첫 복호화 요청을 캡처하고 이해하는 과정을 안내합니다.
1. 설치와 실행
섹션 제목: “1. 설치와 실행”- 설치 문서를 따라 사용하는 플랫폼(macOS / Windows / Linux)에 맞는 데스크톱 앱을 내려받습니다.
- 앱을 엽니다. 처음 실행할 때 시스템 권한을 요청할 수 있습니다(저수준 캡처에는 권한이 필요합니다). 그냥 허용하면 됩니다.
- 가입도, 로그인도 필요 없습니다. 열기만 하면 바로 동작합니다.
2. 가장 빠른 첫 성공: 내 브라우저 캡처하기
섹션 제목: “2. 가장 빠른 첫 성공: 내 브라우저 캡처하기”바로 결과를 보고 싶으신가요? 프로세스별 캡처를 사용해 보세요. 도구가 브라우저를 대신 실행하고 그 프로그램만 캡처하며 모든 것을 자동으로 복호화합니다. 설정할 프록시도, 설치할 인증서도 없습니다.
- “프로세스별 캡처”로 이동해 브라우저를 고르거나 실행 명령을 입력합니다.
- 시작을 누르면 도구가 브라우저를 실행합니다.
- 브라우저에서 아무 웹사이트나 엽니다.
- 요청 목록에 요청이 곧바로 나타납니다. 하나를 클릭하면 복호화된 평문(요청 라인, 헤더, 본문, 그리고 응답까지)을 볼 수 있습니다.
3. 나에게 맞는 캡처 방식 고르기
섹션 제목: “3. 나에게 맞는 캡처 방식 고르기”대상이 다르면 필요한 캡처 방식도 다릅니다. 아래 목록에서 하나를 고르세요.
| 캡처하고 싶은 대상 | 어떤 캡처 방식 |
|---|---|
| 로컬 브라우저 / 프로그램이면서 패킷 편집·재전송도 하고 싶다 | 프록시 캡처 |
| 프록시를 거치지 않는 트래픽, UDP / QUIC, DNS를 포함한 머신 전체의 모든 트래픽 | NIC 캡처 |
| 인증서 없이 자동 복호화로 프로그램 하나만 | 프로세스별 캡처 |
| 인증서 피닝이나 자체 암호화를 써서 복호화가 안 되는 앱 | 애플리케이션 계층 평문 |
| 시스템 내장 앱이나 다루기 까다로운 애플리케이션 | 시스템 수준 캡처 |
| iPhone / iPad의 트래픽 | iOS 캡처 |
| Android 휴대폰의 트래픽 | Android 캡처 |
무엇을 골라야 할지 모르겠다면 프록시 캡처로 시작하세요. 가장 범용적이고, 평문을 만들어 주며 패킷 편집·재전송이 가능하고, 그 과정에서 휴대폰과 LAN 기기까지 캡처할 수 있습니다.
4. 인터페이스 이해하기
섹션 제목: “4. 인터페이스 이해하기”- 요청 목록: 캡처된 모든 플로우가 순서대로 여기에 나타납니다. 클릭하면 상세 정보가 펼쳐집니다.
- 자동 복호화: 플로우의 세션 키를 사용할 수 있을 때, 도구가 암호문을 평문으로 자동 복호화합니다. 키가 어디에서 오는지와 지원 범위가 어디까지인지는 TLS 복호화를 참고하세요.
- 원본과 평문을 나란히: 복호화된 요청 / 응답과 그 아래의 원본 바이트를 함께 볼 수 있습니다.
- 프로세스 귀속: 모든 플로우에 그것을 보낸 프로그램이 표시되어, 모든 것이 뒤섞여 있어도 한눈에 알아볼 수 있습니다.
캡처한 내용을 읽고 디코딩하는 방법은 검사와 디코딩을, 두 요청의 차이를 찾는 방법은 요청 비교를 참고하세요.
5. 캡처가 안 되거나 복호화가 안 되나요? 먼저 이것부터 확인하세요
섹션 제목: “5. 캡처가 안 되거나 복호화가 안 되나요? 먼저 이것부터 확인하세요”| 증상 | 가장 가능성 높은 원인 | 조치 |
|---|---|---|
| 요청이 하나도 안 잡힘 | 대상이 시스템 프록시를 사용하지 않음 | NIC 캡처로 전환하세요. NIC 계층에서는 모든 것이 캡처 가능합니다 |
| 캡처는 되는데 전부 암호문 | 인증서가 설치되지 않았거나 앱이 인증서 피닝을 사용함 | 인증서를 설치하거나(인증서 관리 및 설치 참고), 애플리케이션 계층 평문으로 전환하세요 |
| 휴대폰에 인증서를 설치했는데도 캡처 안 됨 | 최신 Android 버전은 사용자 인증서를 신뢰하지 않음 | Android 캡처의 인증서 설치 없이 캡처하는 방법을 참고하세요 |
| HTTP/3 / QUIC가 안 보임 | UDP 위에서 동작하므로 일반 프록시로는 볼 수 없음 | NIC 캡처를 H3 복호화와 함께 사용하세요. TLS 복호화를 참고하세요 |
더 많은 질문은 자주 묻는 질문을 참고하세요.
6. 다음 단계
섹션 제목: “6. 다음 단계”요청 하나를 캡처하고, 복호화하고, 이해했다면 이제 아래는 매일 자주 쓰게 되는 기능들입니다.
- 재작성 규칙과 브레이크포인트 가로채기: 코드를 건드리지 않고 요청과 응답을 바꾸거나, 진행 중인 요청을 가로채 직접 손으로 편집합니다.
- 요청 구성과 재전송: 어떤 요청이든 편집해 다시 보냅니다. 서명과 타임스탬프가 있는 엔드포인트도 실제로 재전송할 수 있습니다.
- 세션 재전송과 부하 테스트: 일련의 요청을 일괄로 재전송하거나, 단일 엔드포인트를 그 자리에서 부하 테스트합니다.
- 코드 생성과 API 문서 내보내기: 요청 하나를 여러 언어의 코드로 바꾸고, 세션 전체를 OpenAPI 문서로 역생성합니다.