Przejdź do głównej zawartości

FAQ

Zacząłem przechwytywać, ale nie ma ani jednego fragmentu ruchu? Najpierw sprawdź, czy cel korzysta z proxy systemowego. Wiele aplikacji (na przykład niektóre zbudowane na frameworkach wieloplatformowych) w ogóle nie korzysta z proxy, więc przechwytywanie przez proxy nic nie odbiera; w takich przypadkach przełącz się na przechwytywanie na karcie sieciowej, które przechwytuje wszystko na poziomie karty sieciowej. Poza tym przechwytywanie musi się zacząć przed wystąpieniem ruchu; jeśli zaczniesz w połowie, mogłeś już go przegapić.

Tyle metod przechwytywania, której użyć? Wybierz jedną z tabeli wyboru metody przechwytywania w Pierwszych krokach; jeśli nie masz pewności, zacznij od Przechwytywania przez proxy, najbardziej uniwersalnej opcji.

Przechwyciłem ogromną stertę danych, jak znaleźć ten, który mnie interesuje? Użyj filtra i wyszukiwania u góry, aby zawęzić wynik według domeny, typu lub słowa kluczowego i szybko zlokalizować interesujące Cię żądanie.

Czy przechwytywanie wpłynie na moje normalne korzystanie z internetu? Nie. Gdy przechwytywanie się zatrzymuje, aplikacja automatycznie przywraca wszelkie zmienione przez siebie ustawienia sieciowe, a nawet po nietypowym zakończeniu działa mechanizm przywracania awaryjnego.

Ruch został przechwycony, ale treść to tekst zaszyfrowany albo bełkot? Najprawdopodobniej nie zainstalowano certyfikatu albo aplikacja stosuje przypinanie certyfikatu. Aby odszyfrować przez proxy, najpierw zainstaluj certyfikat; w przypadku przypinania przełącz się na przechwytywanie tekstu jawnego na warstwie aplikacji, aby odczytać tekst jawny bezpośrednio z wnętrza programu. Szczegóły w Odszyfrowaniu TLS.

Niektóre aplikacje się odszyfrowują, inne nie? Dla aplikacji z przypinaniem certyfikatu lub własnym szyfrowaniem użyj przechwytywania tekstu jawnego na warstwie aplikacji; przechodzą przez nie też aplikacje, które nie rozpoznają certyfikatu systemowego, jak Java i Python. Dla tej niewielkiej liczby przypadków, w których nie da się uzyskać kluczy, widok pojedynczych pakietów wciąż może pokazać sam zaszyfrowany ruch.

Czy da się odszyfrować HTTP/3 (QUIC)? Tak. Obsługiwane są trzy metody obsługi: przechwytywanie z obniżeniem wersji, przezroczyste przekazywanie o wysokiej wierności oraz prawdziwe odszyfrowanie H3.

Czy muszę instalować certyfikat? Niekoniecznie. Bezpośrednie przechwytywanie na karcie sieciowej, celowanie w konkretny program oraz przechwytywanie tekstu jawnego na warstwie aplikacji nie wymagają żadnego certyfikatu; certyfikat jest potrzebny tylko przy odszyfrowywaniu przez proxy, a kreator certyfikatów obejmuje wszelkiego rodzaju środowiska.

Czy iOS wymaga jailbreaka? Nie. iOS przez cały czas pozostaje bez jailbreaka, a przechwytywanie odbywa się przez podłączony komputer, zobacz Przechwytywanie z iOS.

Zainstalowałem certyfikat na Androidzie, ale nadal nie mogę przechwytywać? Android 7 i nowsze nie ufają już certyfikatom instalowanym przez użytkownika, a Android 14 jest jeszcze bardziej rygorystyczny. Skorzystaj z metod przechwytywania bez certyfikatu opisanych w Przechwytywaniu z Androida, aby nie musieć się już zmagać z certyfikatami.

Jak przechwycić mini-programy albo aplikacje, które nie korzystają z proxy? Nie korzystają one z proxy systemowego, więc proxy nie może ich przechwycić. Użyj przechwytywania na karcie sieciowej, aby złapać je na poziomie karty sieciowej, w połączeniu z automatycznym odszyfrowaniem, aby zobaczyć tekst jawny.

Czy instalowanie certyfikatu do przechwytywania jest bezpieczne? Ufaj certyfikatowi do przechwytywania wyłącznie na urządzeniach, które są Twoje albo do których testowania masz upoważnienie, i usuń go, gdy skończysz. Zobacz Zarządzanie certyfikatami i instalacja.

Czy przechwycone dane trafiają do chmury? Nie. Priorytet lokalny, brak telemetrii; przechwycony ruch pozostaje wyłącznie na Twoim komputerze.

Przeczytaj ponownie odpowiedni przewodnik po przechwytywaniu lub odszyfrowywaniu albo skontaktuj się z nami przez kanały wymienione w aplikacji.