Przejdź do głównej zawartości

Pierwsze kroki

Trace Eagle to wieloplatformowe narzędzie do przechwytywania i odszyfrowywania pakietów. Przechwytuje ruch na Twoim komputerze i telefonie, automatycznie odszyfrowuje tekst zaszyfrowany do postaci tekstu jawnego i pozwala czytać każde żądanie oraz odpowiedź bezpośrednio.

Ten przewodnik przeprowadzi Cię przez przechwycenie i zrozumienie pierwszego odszyfrowanego żądania w zaledwie kilka minut.

  1. Postępuj zgodnie z Instalacją, aby pobrać aplikację desktopową dla swojej platformy (macOS / Windows / Linux).
  2. Otwórz aplikację. Przy pierwszym uruchomieniu może poprosić o uprawnienia systemowe (przechwytywanie na niskim poziomie ich wymaga); po prostu je zatwierdź.
  3. Bez rejestracji, bez logowania: otwierasz i wszystko po prostu działa.

2. Najszybszy pierwszy sukces: przechwyć własną przeglądarkę

Dział zatytułowany „2. Najszybszy pierwszy sukces: przechwyć własną przeglądarkę”

Chcesz od razu zobaczyć wyniki? Skorzystaj z przechwytywania na poziomie procesu: narzędzie samo uruchamia Twoją przeglądarkę i przechwytuje tylko ten jeden program, automatycznie wszystko odszyfrowując, bez konfigurowania proxy i bez instalowania certyfikatu.

  1. Przejdź do “Przechwytywanie na poziomie procesu” i wybierz swoją przeglądarkę (lub wpisz polecenie uruchamiające).
  2. Kliknij Start, a narzędzie uruchomi przeglądarkę.
  3. W przeglądarce otwórz dowolną witrynę.
  4. Żądania od razu pojawiają się na liście żądań; kliknij jedno z nich, aby zobaczyć odszyfrowany tekst jawny: wiersz żądania, nagłówki, treść, a także odpowiedź.

3. Wybierz metodę przechwytywania, która Ci odpowiada

Dział zatytułowany „3. Wybierz metodę przechwytywania, która Ci odpowiada”

Różne cele wymagają różnych metod przechwytywania. Wybierz jedną z poniższej listy:

Co chcesz przechwycić Która metoda przechwytywania
Lokalną przeglądarkę / program, przy czym chcesz też edytować i odtwarzać pakiety Przechwytywanie przez proxy
Cały ruch na całej maszynie, w tym ruch, który nie przechodzi przez proxy, UDP / QUIC oraz DNS Przechwytywanie na karcie sieciowej
Tylko jeden program, z automatycznym odszyfrowaniem i bez certyfikatu Przechwytywanie na poziomie procesu
Aplikację, która stosuje przypinanie certyfikatu lub własne szyfrowanie, których nie potrafisz odszyfrować Tekst jawny warstwy aplikacji
Wbudowane aplikacje systemowe i oporne programy Przechwytywanie na poziomie systemu
Ruch z iPhone’a / iPada Przechwytywanie z iOS
Ruch z telefonu z Androidem Przechwytywanie z Androida

Jeśli nie masz pewności, zacznij od przechwytywania przez proxy: jest najbardziej uniwersalne, daje tekst jawny oraz pozwala edytować i odtwarzać pakiety, a przy okazji potrafi przechwytywać telefony i urządzenia w sieci lokalnej.

  • Lista żądań: każdy przechwycony przepływ pojawia się tu w kolejności; kliknij, aby rozwinąć szczegóły.
  • Automatyczne odszyfrowanie: gdy dostępny jest klucz sesji dla przepływu, narzędzie automatycznie odszyfrowuje tekst zaszyfrowany do postaci tekstu jawnego. Skąd biorą się klucze i jak daleko sięga wsparcie, opisano w odszyfrowaniu TLS.
  • Surowe dane i tekst jawny obok siebie: przeglądaj zarówno odszyfrowane żądanie / odpowiedź, jak i leżące u ich podstaw surowe bajty.
  • Przypisanie do procesu: każdy przepływ jest oznaczony programem, który go wysłał, więc rozpoznasz go od razu, nawet gdy wszystko jest wymieszane.

Jak czytać i dekodować to, co przechwyciłeś, opisano w Analizie i dekodowaniu; aby znaleźć różnice między dwoma żądaniami, zobacz Porównywanie żądań.

5. Nie da się przechwycić / nie da się odszyfrować? Sprawdź najpierw to

Dział zatytułowany „5. Nie da się przechwycić / nie da się odszyfrować? Sprawdź najpierw to”
Objaw Najbardziej prawdopodobne Co zrobić
Ani jednego żądania Cel nie korzysta z systemowego proxy Przełącz się na przechwytywanie na karcie sieciowej; na warstwie karty sieciowej wszystko da się przechwycić
Przechwycone, ale to sam tekst zaszyfrowany Nie zainstalowano certyfikatu lub aplikacja stosuje przypinanie certyfikatu Zainstaluj certyfikat (zobacz Zarządzanie certyfikatami i instalacja) albo przełącz się na tekst jawny warstwy aplikacji
Certyfikat zainstalowany na telefonie, a wciąż nie da się przechwycić Nowsze wersje Androida nie ufają certyfikatom użytkownika Zobacz metodę bez instalacji certyfikatu w Przechwytywaniu z Androida
Nie widać HTTP/3 / QUIC Działa on nad UDP, którego zwykłe proxy nie widzą Użyj przechwytywania na karcie sieciowej razem z odszyfrowaniem H3; zobacz odszyfrowanie TLS

Więcej pytań znajdziesz w FAQ.

Gdy już przechwycisz, odszyfrujesz i zrozumiesz żądanie, oto codzienne, często używane funkcje: