Перейти к содержимому

Частые вопросы

Начал захват, но ни одного фрагмента трафика? Сначала проверьте, использует ли цель системный прокси. Многие приложения (например, некоторые, построенные на кроссплатформенных фреймворках) вообще не используют прокси, поэтому захват через прокси ничего не получает; для них переключитесь на захват на сетевой карте, который захватывает всё на уровне сетевой карты. Также захват нужно начинать до того, как произойдёт трафик; если начать посередине, можно упустить его.

Так много способов захвата, какой выбрать? Выберите один из таблицы выбора способа захвата в разделе Начало работы; если не уверены, начните с Захвата через прокси — самого универсального варианта.

Захватил огромную кучу, как найти нужное? Используйте фильтр и поиск наверху, чтобы сузить по домену, типу или ключевому слову и быстро найти интересующий запрос.

Повлияет ли захват на обычное использование интернета? Нет. Когда захват останавливается, приложение автоматически восстанавливает все изменённые им сетевые настройки, а восстановление предусмотрено даже после аварийного завершения.

Трафик захвачен, но тело — шифртекст или нечитаемая абракадабра? Скорее всего, не установлен сертификат, либо приложение использует закрепление сертификата. Чтобы расшифровывать через прокси, сначала установите сертификат; при закреплении сертификата переключитесь на Захват открытого текста на уровне приложения, чтобы читать открытый текст прямо изнутри программы. Подробнее см. Расшифровка TLS.

Одни приложения расшифровываются, другие — нет? Для приложений с закреплением сертификата или собственным шифрованием используйте Захват открытого текста на уровне приложения; приложения, не распознающие системный сертификат, вроде Java и Python, тоже проходят через него. Для очень немногих случаев, где ключи получить нельзя, представление по отдельным пакетам всё равно покажет сам зашифрованный трафик.

Можно ли расшифровать HTTP/3 (QUIC)? Да. Поддерживаются три способа обработки: захват с понижением, достоверная сквозная передача и настоящая расшифровка H3.

Обязательно ли устанавливать сертификат? Не обязательно. Прямой захват на сетевой карте, нацеливание на конкретную программу и захват открытого текста на уровне приложения — всем им сертификат не нужен; только расшифровка через прокси требует его, а мастер сертификатов охватывает все виды окружений.

Нужен ли джейлбрейк для iOS? Нет. iOS остаётся без джейлбрейка на всём протяжении, захват идёт через подключённый компьютер, см. Захват на iOS.

Установил сертификат на Android, но всё равно не удаётся захватить? Android 7 и выше больше не доверяет сертификатам, установленным пользователем, а Android 14 ещё строже. Используйте способы захвата без сертификата в разделе Захват на Android, чтобы больше не бороться с сертификатами.

Как захватить мини-программы или приложения, не использующие прокси? Они не используют системный прокси, поэтому прокси их захватить не может. Используйте Захват на сетевой карте, чтобы получить их на уровне сетевой карты, в паре с автоматической расшифровкой, чтобы увидеть открытый текст.

Безопасно ли устанавливать сертификат для захвата? Доверяйте сертификату для захвата только на устройствах, которыми владеете сами или на тестирование которых у вас есть разрешение, и удаляйте его по завершении. См. Управление и установка сертификата.

Уходят ли захваченные данные в облако? Нет. Локальная обработка в первую очередь, без телеметрии; захваченный трафик остаётся только на вашей машине.

Перечитайте соответствующее руководство по захвату или расшифровке, либо свяжитесь с нами через каналы, указанные в приложении.