İşlem Başına Yakalama
Yalnızca tek bir programın trafiğini görmek istiyorsunuz ama “genel proxy’yi değiştir, sertifika kur, yakalama bitince her şeyi geri al” zahmetine girmek istemiyor musunuz? Bir başlatma komutu verin, araç programı sizin yerinize başlatsın, yalnızca o programı yakalasın ve açılış anından itibaren düz metni göstersin, sistemdeki diğer yazılımlara sıfır müdahale ile. Tek bir programı yakalamanın en hafif ve en temiz yolu.
1. Proxy yakalamadan farkı
Bölüm başlığı “1. Proxy yakalamadan farkı”Tek bir programı proxy üzerinden yakalamak genellikle sistem proxy’sini değiştirmek, program için bir sertifika kurmak ve sonrasında her şeyi geri almak demektir; dikkatli olunmazsa diğer yazılımları etkileme riski de vardır. İşlem başına yakalama bunların hiçbirini gerektirmez:
| Tek bir programı proxy’lemek (geleneksel yöntem) | İşlem başına yakalama | |
|---|---|---|
| Sistem geneli proxy | Değiştirilmeli, sonra geri alınmalı | Dokunulmaz |
| Sertifika kurulumu | Kurulmalı, program da ona güvenmeli | Gerekmez |
| Diğer yazılımlara etki | Mümkün (genel proxy sızabilir) | Sıfır müdahale (yalnızca bu programı etkiler) |
| Düz metni görme | Yalnızca program sertifikaya güveniyorsa | Açılıştan itibaren düz metin (yaygın programlar için otomatik şifre çözme) |
| Yakalama sonrası temizlik | Proxy geri alınmalı / sertifika kaldırılmalı | Sadece durdurun, geri alınacak bir şey yok |
Kısacası: proxy yakalama “tüm makineye” dokunur, işlem başına yakalama ise yalnızca “bu tek programa” dokunur. Tek bir programın ne gönderdiğini sade bir şekilde görmek istiyorsanız, bu en az zahmetli yoldur.
2. Öne çıktığı yerler
Bölüm başlığı “2. Öne çıktığı yerler”- Yalnızca bu programı yakalar, sıfır müdahale: sistem proxy’sini değiştirmez, sertifika kurmaz, NIC’e dokunmaz; yalnızca başlattığınız program yakalanır. Sistemdeki diğer yazılımlar tamamen etkilenmez ve yakalama sonrası temizlik yapmaya gerek kalmaz.
- Açılıştan itibaren düz metin, geniş kapsam: tarayıcılar, Electron tarzı masaüstü uygulamaları, Node, Python, masaüstü Java ve yaygın şifreleme kütüphaneleri kullanan komut satırı araçlarının tümü, tek bir komutla başlatıldıkları andan itibaren düz metni gösterir; program için ayarlanacak bir şey ve kurulacak bir sertifika yoktur.
- Alt süreçler otomatik olarak takip edilir: programın kendi içinde başlattığı alt süreçler de yakalanır, hiçbir şey kaçmaz.
- Ne zaman isterseniz hazır: bir betiği hata ayıklamak veya bir API’yi doğrulamak için bir komut girin ve yakalamaya başlayın; proxy kurup sertifika yüklemekten çok daha hızlıdır.
3. Nasıl kullanılır
Bölüm başlığı “3. Nasıl kullanılır”“Başlatma komutu” alanına çalıştırmak istediğiniz komutu girin (örneğin python3 app.py), araç onu başlatır ve yalnızca onun trafiğini yakalar. Tek tıkla kullanılabilecek üç örnek hazır gelir; birine tıklayınca otomatik doldurulur, sonra gerektiği gibi düzenleyebilirsiniz:
- Tarayıcı örneği: ayrı, temiz bir tarayıcı penceresi açar (günlük kullandığınız tarayıcıya dokunmaz) ve doğrudan yakalar; HTTP/3 (QUIC) sizin için zaten sıradan bir bağlantıya düşecek şekilde ayarlanmıştır, böylece yakalaması ve şifresinin çözülmesi kolaydır.
- Python örneği: tek bir komutla istek gönderin ve düz metni görün.
- Komut satırı örneği: komut satırından yapılan bir HTTPS isteği anında yakalanır.

Yakaladığınız başka bir program da HTTP/3 kullanıyorsa, oturum düzeyindeki “HTTP/3’ü Engelle” seçeneğini açarak onun da sıradan bir bağlantıya düşmesini sağlayabilirsiniz; bu da yakalamayı ve şifre çözmeyi kolaylaştırır.
4. Düz metni görme: ne işe yarar, ne için farklı bir yaklaşım gerekir
Bölüm başlığı “4. Düz metni görme: ne işe yarar, ne için farklı bir yaklaşım gerekir”- Yaygın programlar: açılıştan itibaren düz metin. Tarayıcılar, Electron uygulamaları, Node, Python, masaüstü Java ve yaygın şifreleme kütüphaneleri kullanan komut satırı araçları, açılıştan sonra doğrudan düz metni gösterir, ekstra bir adım gerekmez.

- Bazı programların şifresi çözülemez (yakalanabilir ama yalnızca şifreli metin): özel şifreleme kütüphaneleri kullanan bazı programlar bu yöntemle düz metin vermez. En tipik örnek macOS’un yerleşik
curl’ü (ve aynı sistem şifreleme kütüphanesini temel alan araçlar); tamamen Go ile yazılmış bazı programlar da benzerdir.Komut satırından gönderilen HTTPS için düz metni görmek isterseniz “Python örneği” en güvenilir yoldur; ya da OpenSSL tabanlı bir
curl’e geçebilirsiniz. - Proxy ayarlarını tamamen yok sayan programlar: bu yöntem bunların trafiğini yakalayamaz.
Bu “korumalı” veya özel programlar için Uygulama Katmanı Yakalama seçeneğine geçin; bu yöntem doğrudan programın içinden düz metni okur ve sertifika sabitlemesini (pinning), kurum içi şifrelemeyi ve sistem şifreleme kütüphanelerini aynı şekilde ele alabilir.
5. Yakalamadan sonra: anlamak, çözümlemek
Bölüm başlığı “5. Yakalamadan sonra: anlamak, çözümlemek”Yakalanan veri, diğer tüm yakalama yöntemleriyle aynı işlemden geçer ve anlaşılması, çözümlenmesi tıpkı onlar kadar kolaydır:
- Birden çok görüntüleme biçimi: yapılandırılmış, güzelleştirilmiş metin, onaltılık (hex) ve otomatik algılama; her yön için bağımsız olarak değiştirilebilir. Ayrıntılar için İnceleme ve Çözümleme sayfasına bakın.
- Otomatik sıkıştırma açma ve algılama: gzip / brotli / deflate / zstd’yi (üst üste binen birden çok katman dahil) otomatik olarak açar; JSON, XML, form verisi, protobuf / gRPC gibi biçimleri otomatik algılayıp güzelleştirir.
- Özel çözücüler: özel / kurum içi protokoller için kısa bir betik yazarak aracın bunları nasıl okuyacağını öğretebilirsiniz. Ayrıntılar için Özel Protokol Çözümleme sayfasına bakın.
6. Dört yerel yakalama yöntemi arasında seçim yapmak
Bölüm başlığı “6. Dört yerel yakalama yöntemi arasında seçim yapmak”| Durumunuz | Hangisini kullanmalı |
|---|---|
| Bir komutla başlatabildiğiniz sıradan bir program (tarayıcı / betik / CLI) | İşlem başına yakalama (bu sayfa, en az zahmetlisi) |
| Makinedeki tüm trafiği, HTTP dışı trafiği veya bir programın ağda yaptığı her şeyi görmek | NIC Yakalama |
| Zaten çalışan / sertifika sabitlemesi kullanan / proxy’yi yok sayan / kurum içi şifreleme kullanan / sistem şifreleme kütüphanesi kullanan bir program | Uygulama Katmanı Yakalama |
| macOS üzerindeki yerleşik sistem uygulamaları / inatçı uygulamalar | Sistem Düzeyinde Yakalama |
7. Tipik kullanım senaryoları
Bölüm başlığı “7. Tipik kullanım senaryoları”- Bir betiği hata ayıklamak / bir API’yi doğrulamak: bir Python / Node betiği yazdınız ve tam olarak ne gönderip ne aldığını görmek istiyorsunuz; bir komut girin ve düz metni doğrudan görün.
- Yalnızca tek bir programı izlemek: sistem ayarlarını değiştirmeden ve diğer yazılımları etkilemeden, yalnızca bu programın kiminle konuştuğunu görün.
- Temiz bir tarayıcı oturumu yakalamak: örneği kullanarak günlük tarayıcınızdaki tüm eklenti ve sekme gürültüsünden arınmış, ayrı bir tarayıcı penceresi başlatın.
İlgili: Proxy Yakalama · Uygulama Katmanı Yakalama · İnceleme ve Çözümleme