Düşük seviyeli, tam yakalama
Ağ kartı yakalama her paketi okur: DNS, QUIC, ICMP, ARP, herhangi bir TCP/UDP, protokol ağacı ve akış takibiyle, Wireshark kadar eksiksiz.
Yakala ve şifresini çöz. Tıpkı Wireshark gibi düşük seviyeli ham paketleri bile kapar, ardından bunların şifresini otomatik çözer; böylece her isteği ve yanıtı okursun. Sabitlenmiş sertifikalar, proxy tanımayan uygulamalar, Android 14, HTTP/3: sıradan araçların yakalayamadığı ya da şifresini çözemediği her şeyi o alt eder. Kutudan çıkar çıkmaz yakalama, kurulum yok, her platformda ücretsiz.
| authorization | Basic YWNtZTpz… |
| content-type | application/x-www-form-urlencoded |
| content-type | application/json |
{
"access_token": "eyJhbGci…s4Q",
"token_type": "Bearer",
"expires_in": 3600,
"user_id": 48213
}Uygulamalarının gerçekten kullandığı protokolleri konuşur
Şifreli metin duvarına dönmüş HTTPS, sertifika kurulu ama yine de hiçbir şey yakalanmıyor, bir uygulama daha sadece hata veriyor. Muhtemelen bunların çoğuyla karşılaştın. Şu an takıldığın şey bunlardan biri mi, bak bakalım.
| Sık karşılaşılan sorun | Sıradan araçlar | Trace Eagle |
|---|---|---|
| Yakalanan her şey şifreli metin, bir anlamsızlık duvarı | Yakalandı ama şifresi çözülmedi | Yakalar yakalamaz otomatik çözer; isteği ve yanıtı doğrudan oku |
| Sertifika kurulu ama uygulama yine yakalamıyor ya da hata veriyor (pinning) | Takılıyor, çözemiyor | Uygulamanın içinden düz metni oku ya da pinning’i kaldır; şifresini çözer |
| Uygulama sistem proxy’sini büsbütün yok sayıyor, tek paket bile yok | Yakalayamıyor | Ağ kartı ya da şeffaf yakalama; proxy yok sayılsa bile kapılır |
| Android 7+ / Android 14 kullanıcı sertifikasına güvenmiyor | Kurulan sertifika işe yaramıyor | Jailbreak’siz iOS, sertifika kurmadan Android |
| Mini programlar, medya, oyunlar, UDP, QUIC yakalanmıyor | Düz bir HTTP proxy bunu göremez | Ağ kartı yakalama artı gerçek H3 çözme; hepsi görünür |
| Java / Python uygulamaları, sistem sertifikasıyla bile çözülmüyor | Çözemiyor | Onu da çözer |
| Yakalanan bir akış var, peki hangi uygulama gönderdi? | Yalnızca bir IP ve alan adı | Kaynak programla etiketli (süreç ilişkilendirme) |
| Yakalamak hedef uygulamayı rahatsız eder mi? | İstek özelliklerini değiştirir | Yüksek sadakatli birden çok mod; özellikler olduğu gibi kalır |
| Yakaladıktan sonra hâlâ düzenlemen, tekrar oynatman, yük testi yapman gerekiyor | İki üç araç daha | Yeniden yazma, tekrar oynatma ve yük testi tek yerde |
| Önce bir yığın hazırlık: proxy, sertifika, anahtar dışa aktarımı | Her seferinde | Kutudan çıkar çıkmaz otomatik çözme, tek tıkla başla |
| Bir çağrı başarılı, biri başarısız ve farkı görmek istiyorsun | İki isteği gözle karşılaştır | Satır satır fark, ayrımlar vurgulanır |
Wireshark ya da tcpdump gibi düşük seviyeli yakalama her trafiği kapar ama hepsi şifreli metindir. Sıradan proxy araçları sana düz metin verir, ama sabitlenmiş bir sertifikaya, proxy tanımayan bir uygulamaya ya da HTTP/3’e çarptıkları an hiçbir şey yakalayamaz. Trace Eagle ikisini tek araçta birleştirir ve yakaladığı anda şifresini çözer.
Ağ kartı yakalama her paketi okur: DNS, QUIC, ICMP, ARP, herhangi bir TCP/UDP, protokol ağacı ve akış takibiyle, Wireshark kadar eksiksiz.
Kurallarla yönetilen, şifre çözen bir proxy ile HTTP, HTTPS, HTTP2, HTTP3, WebSocket ve gRPC’yi hassas yakala, yeniden yazma ve tekrar oynatmayla.
Sabitlenmiş sertifikalar ve özel şifreleme sorun değil: düz metni doğrudan uygulamanın içinden oku, sıradan bir proxy’nin çözemediğini çözerek.
Jailbreak’siz iOS, sertifika kurmadan Android, bilgisayardakiyle aynı arayüz ve aynı görünümler.
Proxy hassastır, ağ kartı eksiksizdir, süreç bazlı temizdir. Sana uyanı seç.
| Masaüstü | iOS | Android | |
|---|---|---|---|
| Proxy ile yakalama (hassas) | ✓ | ✓ | ✓ |
| Şeffaf / tüm cihaz (proxy tanımayanlar dahil) | ✓ | — | — |
| Ağ kartı yakalama (tüm protokoller) | ✓ | ✓ | ✓ |
| Süreç bazlı (yalnızca tek uygulama) | ✓ | — | — |
| Uygulama katmanı düz metni (pinning’i aşar) | ✓ | ✓ | ✓ |
| Sistem seviyesi / inatçı uygulamalar | ✓ | ✓ | — |
| Sertifika kurmadan | — | ✓ | ✓ |
| pcap / HAR içe aktarma | ✓ | ✓ | ✓ |
Yapılandırılacak proxy yok, elle dışa aktarılacak anahtar yok, kurulacak ortam yok. Bir yöntem seç, yakaladığı anda şifresini çözsün.
Proxy, ağ kartı yakalama, süreç bazlı, telefon. Başlamak için tek tık.
Oturum anahtarları akışlarıyla otomatik eşleşir, böylece şifreli metin düz metne dönüşür, elle dışa aktarılacak ya da uğraşılacak anahtar yok.
Ham paket ve şifresi çözülmüş düz metin yan yana durur, istek istek, alan alan.
Akıllı biçimlendirmeli birden çok görünüm, uygulamalarının ağa koyduğunu okunabilir isteklere ve yanıtlara çözer, dışa aktarmadan ve ikinci bir araç olmadan.
Yakalamak sadece başlangıç. Bu akışları ayrıca yeniden yazabilir, tekrar oynatabilir, yük testinden geçirebilir ve kod üretebilirsin.
Yönlendirmek, yerele eşlemek, sahte yanıt üretmek ve başlıkları ya da gövdeyi düzenlemek için bildirimsel bir kural motoru; ayrıca bir isteği uçarken durdurup değiştirmek için canlı kesme noktaları.
Herhangi bir isteği yeniden kur ve tekrar gönder. Dinamik değerler imzaları ve zaman damgalarını yeniden hesaplar, ${hmacSha256:…}, böylece imzalı API’lar gerçekten tekrar oynatılır.
Yakalanan bir isteğe sağ tıklayıp yük testi yap: sabit QPS ya da eşzamanlılık, p99.9’a kadar yüzdelikler, yapay olarak düşük tutulmayan kuyruk gecikmesi.
Herhangi bir isteği cURL, Python, JavaScript, Go ya da OkHttp’ye çevir, başlık sırası ve tekrarları korunarak.
Yakalanan akışları standart bir OpenAPI 3.0 şemasına çevir, yolları şablonlanmış ve şemaları çıkarsanmış olarak.
2G/3G/4G hazır ayarlarıyla gecikme ekle ve bant genişliğini kısıtla, uygulamanın kötü bir bağlantıda nasıl davrandığını gör.
Sen konuş, o çalışsın.
Trace Eagle gerçek bir MCP sunucusuyla gelir. AI asistanını ya da kendi ajanını ona yönlendir, normalde elle yaptığın şeyler, yakalama başlatma, akış arama, çözümleme, tekrar oynatma, modelin doğrudan çağırabileceği araçlara dönüşsün, stdio ya da HTTP üzerinden.
Herhangi bir yoldan yakalama başlat: ağ kartı, sistem seviyesi, uygulamaya enjeksiyon, tarayıcı başlatma, mobil ya da uzak. Ardından akışları ara ve oku, baytları çöz, istekleri tekrar oynat, kod üret ve ağ araç kutusunu çalıştır.
Herhangi bir MCP istemcisine bağlan: süreç başlatan istemciler için stdio ya da doğrudan bir HTTP uç noktası.
MCP sunucusu geri döngüde çalışır ve uygulamayla aynı erişim kurallarına uyar. AI’ın için kolaylık, arka kapı değil.
start_nic_capturestart_system_capturestart_app_capturestart_launch_capturestart_mobile_capturestart_remote_capturelist_deviceslist_appsproxy_startset_rulesset_interceptresume_breakpointadd_key_sourceset_block_http3list_sessionsstop_capturelist_flowsget_flowdecode_bytessend_requestreplay_flowgenerate_codeopenapi_from_flowsdns_lookuptls_auditip_intelweb_fingerprintdns_leak_testlist_connectionsnet_pingnet_diagnoseMCP istemci yapılandırmana tek bir girdi ekle, ajanın trafiği kendi başına yakalayıp inceleyebilsin.
Tam araç seti, ürününü sunduğun her platformda.
Yakalama, şifre çözme, yeniden yazma, tekrar oynatma, yük testi, kod üretimi, MCP: tüm araç seti, özellik için ödeme duvarı olmadan.
macOS, Windows, Linux, iOS ve Android, her yerde aynı akış ve aynı görünümlerle.
İstek özellikleri olduğu gibi kalır, böylece hassas uygulamalar çalışmayı sürdürür ve sen gerçek bağlantıyı çözümlersin.
Yakaladığın trafik senindir. Hiçbir şey dışarı gönderilmez.
Yakala, şifresini çöz, oku: sıradan araçların yakalayamadığı ya da şifresini çözemediği her şeyi o alt eder. Kutudan çıkar çıkmaz yakalama, her platformda ücretsiz.