Captura completa de baixo nível
A captura na placa de rede lê cada pacote: DNS, QUIC, ICMP, ARP, qualquer TCP/UDP, com árvore de protocolo e acompanhamento de fluxo, tão completa quanto o Wireshark.
Capture e decifre. Ela pega até os pacotes brutos de baixo nível como o Wireshark faz e depois os decifra automaticamente para você ler cada requisição e cada resposta. Certificados fixados, apps que ignoram o proxy, Android 14, HTTP/3: tudo o que as ferramentas comuns não conseguem capturar nem decifrar, ela dá conta. Captura na hora, sem configuração, gratuita em todas as plataformas.
| authorization | Basic YWNtZTpz… |
| content-type | application/x-www-form-urlencoded |
| content-type | application/json |
{
"access_token": "eyJhbGci…s4Q",
"token_type": "Bearer",
"expires_in": 3600,
"user_id": 48213
}Fala os protocolos que seus apps realmente usam
Um HTTPS que é um muro de embaralhado cifrado, um certificado instalado e mesmo assim nada capturado, mais um app que só dá erro. Você provavelmente já bateu na maioria destes. Veja se algum é o que está travando você agora.
| Problema comum | Ferramentas comuns | Trace Eagle |
|---|---|---|
| Tudo o que é capturado é cifrado, um muro de embaralhado | Capturado, mas não decifrado | Decifra ao capturar; leia requisição e resposta diretamente |
| Certificado instalado, o app ainda não captura ou só dá erro (fixação) | Trava, não decifra | Leia o texto claro de dentro do app, ou remova a fixação; ela decifra |
| O app ignora por completo o proxy do sistema, nem um pacote | Não dá para capturar | Captura na placa de rede ou transparente; capturado mesmo quando ignora o proxy |
| Android 7+ / Android 14 não confia em um certificado de usuário | O certificado instalado não faz nada | iOS sem jailbreak, Android sem instalar certificados |
| Miniprogramas, mídia, jogos, UDP, QUIC não capturados | Um simples proxy HTTP não os vê | Captura na placa de rede mais decifração H3 real; tudo visível |
| Apps Java / Python, sem decifrar nem com um certificado do sistema | Não decifra | Também as decifra |
| Um fluxo capturado, mas qual app o enviou? | Só um IP e um domínio | Rotulado com o programa de origem (atribuição de processo) |
| A captura vai perturbar o app alvo? | Muda as características da requisição | Vários modos de alta fidelidade; as características ficam intactas |
| Depois de capturar você ainda precisa editar, reenviar, testar carga | Mais duas ou três ferramentas | Reescreva, reenvie e teste carga em um só lugar |
| Um monte de preparação antes: proxy, certificado, exportar chaves | Toda santa vez | Decifração automática desde o início, um clique para começar |
| Uma chamada dá certo, outra falha, e você quer a diferença | Comparar duas requisições a olho | Comparação linha a linha, diferenças destacadas |
A captura de baixo nível, como Wireshark ou tcpdump, pega qualquer tráfego, mas é tudo cifrado. As ferramentas de proxy comuns te dão texto claro, mas assim que topam com um certificado fixado, um app que ignora o proxy ou HTTP/3 não capturam nada. A Trace Eagle junta os dois em uma só ferramenta e decifra no exato instante em que captura.
A captura na placa de rede lê cada pacote: DNS, QUIC, ICMP, ARP, qualquer TCP/UDP, com árvore de protocolo e acompanhamento de fluxo, tão completa quanto o Wireshark.
Um proxy que decifra guiado por regras para captura precisa de HTTP, HTTPS, HTTP2, HTTP3, WebSocket e gRPC, com reescrita e reenvio.
Certificados fixados e criptografia própria não são problema: leia o texto claro direto de dentro do app, decifrando o que um proxy comum não consegue.
iOS sem jailbreak, Android sem instalar certificados, a mesma interface e as mesmas visões que no seu computador.
O proxy é preciso, a placa de rede é completa, por processo é limpo. Escolha o que encaixar.
| Desktop | iOS | Android | |
|---|---|---|---|
| Captura por proxy (precisa) | ✓ | ✓ | ✓ |
| Transparente / dispositivo inteiro (mesmo ignorando o proxy) | ✓ | — | — |
| Captura na placa de rede (todos os protocolos) | ✓ | ✓ | ✓ |
| Por processo (um único app) | ✓ | — | — |
| Texto claro na camada de aplicação (vence a fixação) | ✓ | ✓ | ✓ |
| Nível de sistema / apps teimosos | ✓ | ✓ | — |
| Sem instalar certificados | — | ✓ | ✓ |
| Importar pcap / HAR | ✓ | ✓ | ✓ |
Sem proxy para configurar, sem chaves para exportar na mão, sem ambiente para preparar. Escolha um método, e ela decifra ao capturar.
Proxy, captura na placa de rede, por processo, celular. Um clique para começar.
As chaves de sessão casam automaticamente com seus fluxos, então o cifrado vira texto claro, sem chaves para exportar ou manejar na mão.
O pacote bruto e o texto claro decifrado ficam lado a lado, requisição por requisição, campo por campo.
Várias visões com formatação inteligente decodificam o que seus apps colocam no fio em requisições e respostas legíveis, sem exportar e sem uma segunda ferramenta.
A captura é só o começo. Você também pode reescrever esses fluxos, reenviá-los, testar sua carga e gerar código.
Um motor de regras declarativo para redirecionar, mapear para local, simular e editar cabeçalhos ou corpo, mais pontos de interrupção ao vivo para pausar uma requisição em voo e mudá-la.
Reconstrua qualquer requisição e reenvie. Os valores dinâmicos recalculam assinaturas e carimbos de tempo, ${hmacSha256:…}, para que APIs assinadas se reenviem de verdade.
Clique com o botão direito em uma requisição capturada para testar sua carga: QPS constante ou concorrência, percentis até p99.9, latência de cauda que não é falseada para baixo.
Transforme qualquer requisição em cURL, Python, JavaScript, Go ou OkHttp, preservando a ordem dos cabeçalhos e as duplicatas.
Transforme os fluxos capturados em uma especificação OpenAPI 3.0 padrão, com caminhos em modelo e esquemas inferidos.
Adicione latência e limite a banda com perfis 2G/3G/4G para ver como seu app se comporta numa conexão ruim.
Você fala, ela trabalha.
A Trace Eagle traz um servidor MCP de verdade. Aponte para ele seu assistente de IA ou seu próprio agente, e o que você normalmente faz na mão, iniciar uma captura, buscar fluxos, decodificar, reenviar, vira ferramentas que o modelo pode chamar diretamente, por stdio ou HTTP.
Inicie uma captura por qualquer via: placa de rede, nível de sistema, injeção no app, abertura do navegador, celular ou remoto. Depois busque e leia fluxos, decodifique bytes, reenvie requisições, gere código e rode a caixa de ferramentas de rede.
Conecte a qualquer cliente MCP: stdio para clientes que iniciam um processo, ou um endpoint HTTP direto.
O servidor MCP roda em loopback e respeita as mesmas regras de acesso do app. Comodidade para sua IA, não uma porta dos fundos.
start_nic_capturestart_system_capturestart_app_capturestart_launch_capturestart_mobile_capturestart_remote_capturelist_deviceslist_appsproxy_startset_rulesset_interceptresume_breakpointadd_key_sourceset_block_http3list_sessionsstop_capturelist_flowsget_flowdecode_bytessend_requestreplay_flowgenerate_codeopenapi_from_flowsdns_lookuptls_auditip_intelweb_fingerprintdns_leak_testlist_connectionsnet_pingnet_diagnoseAdicione uma única entrada na configuração do seu cliente MCP e seu agente poderá capturar e inspecionar o tráfego por conta própria.
O conjunto completo de ferramentas, em cada plataforma em que você publica.
Capturar, decifrar, reescrever, reenviar, testar carga, gerar código, MCP: o conjunto inteiro, sem paywall de recursos.
macOS, Windows, Linux, iOS e Android, com o mesmo fluxo de trabalho e as mesmas visões em todo lugar.
As características das requisições ficam intactas, então apps sensíveis continuam rodando e você analisa o link real.
O tráfego que você captura é seu. Nada é enviado.
Capture, decifre, leia: tudo o que as ferramentas comuns não conseguem capturar nem decifrar, ela dá conta. Captura na hora, gratuita em todas as plataformas.