Laag-niveau, volledige capture
Capture op de netwerkkaart leest elk pakket: DNS, QUIC, ICMP, ARP, elke TCP/UDP, met een protocolboom en stroom volgen, zo volledig als Wireshark.
Vang het, en ontsleutel het. Het grijpt zelfs laag-niveau ruwe pakketten zoals Wireshark dat doet, en ontsleutelt ze vervolgens automatisch zodat je elk verzoek en antwoord leest. Vastgepinde certificaten, apps die de proxy negeren, Android 14, HTTP/3: alles wat gewone hulpmiddelen niet kunnen vangen of ontsleutelen, krijgt het klein. Capture meteen uit de doos, geen setup, gratis op elk platform.
| authorization | Basic YWNtZTpz… |
| content-type | application/x-www-form-urlencoded |
| content-type | application/json |
{
"access_token": "eyJhbGci…s4Q",
"token_type": "Bearer",
"expires_in": 3600,
"user_id": 48213
}Spreekt de protocollen die je apps echt gebruiken
HTTPS als een muur van cijfertekst, een certificaat geïnstalleerd maar nog steeds niets gevangen, weer een app die alleen maar een fout geeft. Waarschijnlijk ben je de meeste hiervan al tegengekomen. Kijk of een ervan is waar je nu op vastzit.
| Veelvoorkomend probleem | Gewone hulpmiddelen | Trace Eagle |
|---|---|---|
| Alles wat je vangt is cijfertekst, een muur van onleesbare tekens | Gevangen, maar niet ontsleuteld | Ontsleutelt automatisch bij capture; lees verzoek en antwoord rechtstreeks |
| Certificaat geïnstalleerd, app vangt nog steeds niet of geeft alleen een fout (pinning) | Blijft hangen, ontsleutelt niet | Lees leesbare tekst van binnenuit de app, of verwijder de pinning; en het ontsleutelt |
| De app negeert de systeemproxy volledig, geen enkel pakket | Kan niet vangen | Capture op de netwerkkaart of transparant; gepakt zelfs als de proxy genegeerd wordt |
| Android 7+ / Android 14 vertrouwt een gebruikerscertificaat niet | Geïnstalleerd certificaat doet niets | iOS zonder jailbreak, Android zonder certificaat te installeren |
| Mini-programma’s, media, games, UDP, QUIC niet gevangen | Een gewone HTTP-proxy ziet het niet | Capture op de netwerkkaart plus echte H3-ontsleuteling; alles zichtbaar |
| Java- / Python-apps, geen ontsleuteling zelfs met een systeemcertificaat | Ontsleutelt niet | Ontsleutelt die ook |
| Een gevangen stroom, maar welke app stuurde die? | Alleen een IP en een domein | Voorzien van het bronprogramma (procestoewijzing) |
| Verstoort het vangen de doel-app? | Verandert de kenmerken van het verzoek | Meerdere modi met hoge getrouwheid; de kenmerken blijven intact |
| Na de capture moet je nog aanpassen, opnieuw afspelen, belasten | Nog twee of drie hulpmiddelen | Herschrijven, opnieuw afspelen en belastingtesten op één plek |
| Eerst een berg setup: proxy, certificaat, sleutels exporteren | Elke keer weer | Auto-ontsleuteling uit de doos, één klik om te beginnen |
| De ene aanroep slaagt, de andere faalt, en je wilt het verschil zien | Twee verzoeken met het blote oog vergelijken | Regel-voor-regel vergelijking, verschillen gemarkeerd |
Laag-niveau capture zoals Wireshark of tcpdump grijpt elk verkeer, maar het is allemaal cijfertekst. Gewone proxy-hulpmiddelen geven je leesbare tekst, maar op het moment dat ze een vastgepind certificaat, een proxy-negerende app of HTTP/3 tegenkomen, vangen ze niets. Trace Eagle brengt beide in één hulpmiddel samen, en ontsleutelt op het moment dat het vangt.
Capture op de netwerkkaart leest elk pakket: DNS, QUIC, ICMP, ARP, elke TCP/UDP, met een protocolboom en stroom volgen, zo volledig als Wireshark.
Een regelgestuurde ontsleutelende proxy voor precieze capture van HTTP, HTTPS, HTTP2, HTTP3, WebSocket en gRPC, met herschrijven en opnieuw afspelen.
Vastgepinde certificaten en eigen versleuteling zijn geen probleem: lees leesbare tekst rechtstreeks van binnenuit de app, en ontsleutel wat een gewone proxy niet kan.
iOS zonder jailbreak, Android zonder certificaat te installeren, dezelfde interface en weergaven als op je computer.
Proxy is precies, de netwerkkaart is volledig, per-proces is schoon. Kies wat past.
| Desktop | iOS | Android | |
|---|---|---|---|
| Capture via proxy (precies) | ✓ | ✓ | ✓ |
| Transparant / hele apparaat (ook proxy-negerend) | ✓ | — | — |
| Capture op de netwerkkaart (alle protocollen) | ✓ | ✓ | ✓ |
| Per-proces (slechts één app) | ✓ | — | — |
| Leesbare tekst op applicatielaag (verslaat pinning) | ✓ | ✓ | ✓ |
| Systeemniveau / koppige apps | ✓ | ✓ | — |
| Geen certificaat installeren | — | ✓ | ✓ |
| pcap / HAR importeren | ✓ | ✓ | ✓ |
Geen proxy te configureren, geen sleutels met de hand te exporteren, geen omgeving op te zetten. Kies een methode, en het ontsleutelt bij capture.
Proxy, capture op de netwerkkaart, per-proces, telefoon. Eén klik om te beginnen.
Sessiesleutels koppelen zich automatisch aan hun stromen, zodat cijfertekst leesbare tekst wordt, zonder sleutels die je met de hand moet exporteren of uitpluizen.
Het ruwe pakket en de ontsleutelde leesbare tekst staan naast elkaar, verzoek voor verzoek, veld voor veld.
Meerdere weergaven met slimme opmaak decoderen wat je apps op de kabel zetten tot leesbare verzoeken en antwoorden, zonder exporteren en zonder tweede hulpmiddel.
Vangen is pas het begin. Je kunt deze stromen ook herschrijven, opnieuw afspelen, belastingtesten en er code van genereren.
Een declaratieve regelengine om te omleiden, naar lokaal te mappen, te mocken en headers of body te bewerken, plus live breakpoints om een verzoek onderweg te pauzeren en te wijzigen.
Bouw elk verzoek opnieuw op en verstuur het opnieuw. Dynamische waarden herberekenen handtekeningen en tijdstempels, ${hmacSha256:…}, zodat ondertekende API’s echt opnieuw afspelen.
Klik met rechts op een gevangen verzoek om het te belasten: constante QPS of gelijktijdigheid, percentielen tot p99.9, staartlatentie die niet kunstmatig laag is.
Zet elk verzoek om naar cURL, Python, JavaScript, Go of OkHttp, met behoud van de volgorde en duplicaten van headers.
Zet gevangen stromen om naar een standaard OpenAPI 3.0-specificatie, met paden als sjabloon en afgeleide schema’s.
Voeg latentie toe en beperk bandbreedte met 2G/3G/4G-voorinstellingen om te zien hoe je app zich gedraagt op een slechte verbinding.
Jij praat, het werkt.
Trace Eagle levert een echte MCP-server. Wijs je AI-assistent of je eigen agent ernaar, en de dingen die je normaal met de hand doet, een capture starten, stromen doorzoeken, decoderen, opnieuw afspelen, worden tools die het model rechtstreeks kan aanroepen, via stdio of HTTP.
Start een capture langs elke weg: netwerkkaart, systeemniveau, app-injectie, browserstart, mobiel of op afstand. Doorzoek en lees vervolgens stromen, decodeer bytes, speel verzoeken opnieuw af, genereer code en draai de netwerkgereedschapskist.
Sluit aan op elke MCP-client: stdio voor clients die een proces starten, of een rechtstreeks HTTP-eindpunt.
De MCP-server draait op loopback en respecteert dezelfde toegangsregels als de app. Gemak voor je AI, geen achterdeur.
start_nic_capturestart_system_capturestart_app_capturestart_launch_capturestart_mobile_capturestart_remote_capturelist_deviceslist_appsproxy_startset_rulesset_interceptresume_breakpointadd_key_sourceset_block_http3list_sessionsstop_capturelist_flowsget_flowdecode_bytessend_requestreplay_flowgenerate_codeopenapi_from_flowsdns_lookuptls_auditip_intelweb_fingerprintdns_leak_testlist_connectionsnet_pingnet_diagnoseVoeg één regel toe aan de configuratie van je MCP-client en je agent kan zelf verkeer vangen en inspecteren.
De volledige gereedschapskist, op elk platform waarop je uitbrengt.
Vangen, ontsleutelen, herschrijven, opnieuw afspelen, belastingtesten, codegeneratie, MCP: de hele gereedschapskist, zonder betaalmuur op functies.
macOS, Windows, Linux, iOS en Android, met overal dezelfde workflow en dezelfde weergaven.
De kenmerken van het verzoek blijven intact, zodat gevoelige apps blijven draaien en je de echte verbinding analyseert.
Het verkeer dat je vangt is van jou. Er wordt niets geüpload.
Vang het, ontsleutel het, lees het: alles wat gewone hulpmiddelen niet kunnen vangen of ontsleutelen, krijgt het klein. Capture uit de doos, gratis op elk platform.