Pular para o conteúdo

Detalhes do host

Nas ferramentas de captura comuns, um pedaço de tráfego lhe dá apenas um IP e um domínio. No Trace Eagle, um clique no host abre seu dossiê completo: a quem ele pertence, onde está, se o certificado dele está saudável e qual tecnologia ele roda. Seja você tem um IP ou um domínio, um clique faz a consulta. É útil para resolução de problemas, auditorias de segurança e inventário de ativos.


Onde quer que um host / IP / SNI capturado apareça na interface, clique nele para abrir o dossiê do host (o campo é preenchido automaticamente e a consulta é iniciada):

  • O IP de destino e o nome de host nos detalhes do tráfego HTTP
  • O IP de destino e o SNI nos detalhes do tráfego TCP / TLS
  • O item “Ver dossiê do host” no menu de contexto da lista de tráfego e da visualização de pacotes
  • O painel de conexões ativas

Clique, e o dossiê completo do host se abre.

Dossiê do host: informações de propriedade (IP / ASN / prefixo de rota), registros DNS, vistoria do certificado TLS (nota A) e pilha de tecnologia web, tudo em uma só tela


  • O IP resolvido e o DNS reverso (PTR)
  • ASN: número + nome + prefixos de rota anunciados (CIDR)
  • A organização proprietária, o registro e o país
  • Bloco de rede (CIDR + tipo de alocação)
  • Contato para denúncia de abuso
  • Cidade / região / país (incluindo o código ISO)
  • A localização exata marcada em um mapa-múndi, visível num relance

Geolocalização: cidade / região / país, com a localização específica do host marcada em um mapa-múndi

  • Registros A / AAAA / MX, mostrando tipo / valor / TTL
  • Nota de segurança A / B / C / F (com um marcador de cor bem visível)
  • Se o nome de host confere, se a cadeia de certificados é confiável e o status de validade (expirado ou não / dias restantes)
  • Versão do TLS, emissor e titular do certificado (organização)
  • Com a ferramenta de auditoria TLS você também consegue ver: a cadeia completa de certificados (titular / emissor / validade / dias restantes / nomes DNS / se é uma CA / tipo de chave / algoritmo de assinatura / se é autoassinado), a lista de protocolos suportados, as cifras suítes e sua força (marcadores de suíte fraca / sigilo perfeito para frente), a suíte efetivamente negociada neste handshake e os logs de Certificate Transparency (CT), que listam todos os nomes de host que um único certificado cobre de uma vez e informam a contagem total, revelando até subdomínios relacionados que nunca apareceram no tráfego
  • Título da página, cabeçalho Server
  • Servidor / framework / CMS / biblioteca detectados (mostrados como etiquetas)

  • Resolução de problemas: veja num relance “a quem este tráfego realmente se conecta, e por qual data center / operadora ele passa”.
  • Auditoria de segurança: verifique se o certificado é confiável, se está prestes a expirar, se as cifras suítes são fortes o suficiente e se há risco de rebaixamento.
  • Inventário de ativos / atribuição: use o ASN, a organização e as informações de registro para determinar a propriedade do interlocutor; depois, seguindo os logs de CT, revele todos os nomes de host que um único certificado cobre, além dos subdomínios relacionados, de uma só vez, uma capacidade de atribuição que as ferramentas de captura comuns simplesmente não têm.
  • Reclamações e denúncias: obtenha o contato para denúncia de abuso diretamente.

Um pedaço de tráfego vs. um dossiê completo: nas ferramentas de captura comuns, um pedaço de tráfego para em um IP e um domínio; aqui, um clique mostra propriedade, geolocalização, vistoria de certificado e pilha de tecnologia tudo de uma vez.


Voltar para Captura por proxy