Ga naar inhoud

Hostdetails

Bij gewone capture-tools levert een stukje verkeer je alleen een IP en een domein op. In Trace Eagle opent één klik op de host het volledige dossier: van wie het is, waar het zich bevindt, of het certificaat gezond is, en welke technologie erop draait. Of je nu een IP of een domein hebt, één klik zoekt het op. Handig voor storingsonderzoek, beveiligingsaudits en asset-inventarisatie.


Waar een vastgelegde host / IP / SNI ook in de interface verschijnt, klik erop om het hostdossier te openen (het veld wordt automatisch ingevuld en de opzoeking start meteen):

  • De doel-IP en hostnaam in de HTTP-verkeersdetails
  • De doel-IP en SNI in de TCP-/TLS-verkeersdetails
  • Het item “Hostdossier bekijken” in het rechtermuisklikmenu van de verkeerslijst en de pakketweergave
  • Het paneel met live verbindingen

Klik, en het volledige hostdossier opent.

Hostdossier: eigendomsinfo (IP / ASN / route-prefix), DNS-records, TLS-certificaatcontrole (cijfer A) en webtechstack, alles op één scherm


  • Het opgeloste IP en reverse DNS (PTR)
  • ASN: nummer + naam + aangekondigde route-prefixen (CIDR)
  • De eigenaar-organisatie, registry en land
  • Netwerkblok (CIDR + toewijzingstype)
  • Contact voor misbruikmeldingen
  • Stad / regio / land (inclusief ISO-code)
  • De exacte locatie gemarkeerd op een wereldkaart, in één oogopslag zichtbaar

Geolocatie: stad / regio / land, met de specifieke locatie van de host gemarkeerd op een wereldkaart

  • A- / AAAA- / MX-records, met type / waarde / TTL

TLS-certificaatcontrole (of het veilig is)

Section titled “TLS-certificaatcontrole (of het veilig is)”
  • Veiligheidscijfer A / B / C / F (met een opvallende kleurmarkering)
  • Of de hostnaam overeenkomt, of de certificaatketen vertrouwd is, en de vervalstatus (verlopen of niet / resterende dagen)
  • TLS-versie, certificaatuitgever en -onderwerp (organisatie)
  • Met de TLS-audittool zie je ook: de volledige certificaatketen (onderwerp / uitgever / geldigheid / resterende dagen / DNS-namen / of het een CA is / sleuteltype / handtekeningalgoritme / of het zelfondertekend is), de lijst met ondersteunde protocollen, de cipher suites en hun sterkte (markeringen voor zwakke suites / forward secrecy), de suite die daadwerkelijk is onderhandeld in deze handshake, en de Certificate Transparency (CT)-logs, die alle hostnamen die één certificaat in één keer dekt tonen en het totale aantal geven, waarmee zelfs gerelateerde subdomeinen worden opgedolven die nooit in het verkeer zijn verschenen
  • Paginatitel, Server-header
  • Gedetecteerde server / framework / CMS / library (weergegeven als labels)

  • Storingsonderzoek: zie in één oogopslag “met wie dit verkeer eigenlijk verbinding maakt, en via welk datacenter / welke provider het loopt.”
  • Beveiligingsaudit: controleer of het certificaat vertrouwd is, of het bijna verloopt, of de cipher suites sterk genoeg zijn, en of er een downgrade-risico is.
  • Asset-inventarisatie / toewijzing: gebruik de ASN, organisatie en registratie-info om de eigendomsstructuur van de tegenpartij te bepalen; volg vervolgens de CT-logs om in één keer alle hostnamen die één certificaat dekt plus gerelateerde subdomeinen naar boven te halen, een toewijzingsmogelijkheid die gewone capture-tools eenvoudigweg niet hebben.
  • Klachten en meldingen: krijg direct het contact voor misbruikmeldingen.

Eén stukje verkeer versus een volledig dossier: bij gewone capture-tools houdt een stukje verkeer op bij één IP en één domein; hier toont één klik eigendom, geolocatie, certificaatcontrole en techstack allemaal tegelijk.


Terug naar Proxy-capture