Pular para o conteúdo

FAQ

Comecei a capturar, mas não veio um único pedaço de tráfego? Primeiro confirme se o alvo usa o proxy do sistema. Muitos aplicativos (por exemplo, alguns feitos com frameworks multiplataforma) não usam o proxy de forma alguma, então a captura por proxy não recebe nada; para esses, mude para a Captura na placa de rede, que captura tudo na camada da placa de rede. Além disso, a captura precisa começar antes de o tráfego acontecer; se você começar no meio, pode tê-lo perdido.

Tantos métodos de captura, qual devo usar? Escolha um na tabela de seleção de método de captura em Primeiros passos; se estiver em dúvida, comece pela Captura por proxy, a opção mais geral.

Capturei uma pilha enorme, como encontro o que quero? Use o filtro e a busca no topo para restringir por domínio, tipo ou palavra-chave e localizar rapidamente a requisição que interessa.

Capturar vai afetar meu uso normal da internet? Não. Quando a captura para, o aplicativo restaura automaticamente quaisquer configurações de rede que alterou, e há um mecanismo de recuperação de reserva mesmo após uma saída anormal.

O tráfego é capturado, mas o corpo é texto cifrado ou ilegível? Muito provavelmente nenhum certificado está instalado, ou o aplicativo usa fixação de certificado (pinning). Para descriptografar via um proxy, instale um certificado primeiro; para pinning, mude para a Captura de texto claro na camada do aplicativo para ler o texto claro diretamente de dentro do programa. Veja Descriptografia TLS para detalhes.

Alguns aplicativos descriptografam, outros não? Para aplicativos com fixação de certificado ou criptografia interna, use a Captura de texto claro na camada do aplicativo; aplicativos que não reconhecem o certificado do sistema, como Java e Python, passam por ela também. Para os pouquíssimos em que as chaves não podem ser obtidas, a visão por pacote ainda consegue mostrar o próprio tráfego criptografado.

HTTP/3 (QUIC) pode ser descriptografado? Sim. Três métodos de tratamento são suportados: captura com downgrade, passagem de alta fidelidade e descriptografia H3 verdadeira.

Eu tenho que instalar um certificado? Não necessariamente. Captura direta na placa de rede, mirar um programa específico e captura de texto claro na camada do aplicativo não precisam de certificado; apenas descriptografar via um proxy exige um, e o assistente de certificados cobre todo tipo de ambiente.

O iOS precisa de jailbreak? Não. O iOS permanece sem jailbreak o tempo todo, capturando através de um computador conectado, veja Captura no iOS.

Instalei o certificado no Android mas ainda não consigo capturar? O Android 7 e superiores não confiam mais em certificados instalados pelo usuário, e o Android 14 é ainda mais rigoroso. Use os métodos de captura sem certificado em Captura no Android para não ter mais que lidar com certificados.

Como capturo miniprogramas ou aplicativos que não usam proxy? Esses não usam o proxy do sistema, então um proxy não consegue capturá-los. Use a Captura na placa de rede para pegá-los na camada da placa de rede, combinada com a descriptografia automática para ver o texto claro.

Instalar um certificado de captura é seguro? Só confie em um certificado de captura em dispositivos que você possui ou está autorizado a testar, e remova-o quando terminar. Veja Gerenciamento e instalação de certificados.

Os dados capturados vão para a nuvem? Não. Local em primeiro lugar, sem telemetria; o tráfego capturado permanece apenas na sua máquina.

Releia o guia de captura ou descriptografia relevante, ou entre em contato conosco pelos canais listados no aplicativo.