İçeriğe geç

İşlem Başına Yakalama

Yalnızca tek bir programın trafiğini görmek istiyorsunuz ama “genel proxy’yi değiştir, sertifika kur, yakalama bitince her şeyi geri al” zahmetine girmek istemiyor musunuz? Bir başlatma komutu verin, araç programı sizin yerinize başlatsın, yalnızca o programı yakalasın ve açılış anından itibaren düz metni göstersin, sistemdeki diğer yazılımlara sıfır müdahale ile. Tek bir programı yakalamanın en hafif ve en temiz yolu.


Tek bir programı proxy üzerinden yakalamak genellikle sistem proxy’sini değiştirmek, program için bir sertifika kurmak ve sonrasında her şeyi geri almak demektir; dikkatli olunmazsa diğer yazılımları etkileme riski de vardır. İşlem başına yakalama bunların hiçbirini gerektirmez:

Tek bir programı proxy’lemek (geleneksel yöntem) İşlem başına yakalama
Sistem geneli proxy Değiştirilmeli, sonra geri alınmalı Dokunulmaz
Sertifika kurulumu Kurulmalı, program da ona güvenmeli Gerekmez
Diğer yazılımlara etki Mümkün (genel proxy sızabilir) Sıfır müdahale (yalnızca bu programı etkiler)
Düz metni görme Yalnızca program sertifikaya güveniyorsa Açılıştan itibaren düz metin (yaygın programlar için otomatik şifre çözme)
Yakalama sonrası temizlik Proxy geri alınmalı / sertifika kaldırılmalı Sadece durdurun, geri alınacak bir şey yok

Kısacası: proxy yakalama “tüm makineye” dokunur, işlem başına yakalama ise yalnızca “bu tek programa” dokunur. Tek bir programın ne gönderdiğini sade bir şekilde görmek istiyorsanız, bu en az zahmetli yoldur.


  • Yalnızca bu programı yakalar, sıfır müdahale: sistem proxy’sini değiştirmez, sertifika kurmaz, NIC’e dokunmaz; yalnızca başlattığınız program yakalanır. Sistemdeki diğer yazılımlar tamamen etkilenmez ve yakalama sonrası temizlik yapmaya gerek kalmaz.
  • Açılıştan itibaren düz metin, geniş kapsam: tarayıcılar, Electron tarzı masaüstü uygulamaları, Node, Python, masaüstü Java ve yaygın şifreleme kütüphaneleri kullanan komut satırı araçlarının tümü, tek bir komutla başlatıldıkları andan itibaren düz metni gösterir; program için ayarlanacak bir şey ve kurulacak bir sertifika yoktur.
  • Alt süreçler otomatik olarak takip edilir: programın kendi içinde başlattığı alt süreçler de yakalanır, hiçbir şey kaçmaz.
  • Ne zaman isterseniz hazır: bir betiği hata ayıklamak veya bir API’yi doğrulamak için bir komut girin ve yakalamaya başlayın; proxy kurup sertifika yüklemekten çok daha hızlıdır.

“Başlatma komutu” alanına çalıştırmak istediğiniz komutu girin (örneğin python3 app.py), araç onu başlatır ve yalnızca onun trafiğini yakalar. Tek tıkla kullanılabilecek üç örnek hazır gelir; birine tıklayınca otomatik doldurulur, sonra gerektiği gibi düzenleyebilirsiniz:

  • Tarayıcı örneği: ayrı, temiz bir tarayıcı penceresi açar (günlük kullandığınız tarayıcıya dokunmaz) ve doğrudan yakalar; HTTP/3 (QUIC) sizin için zaten sıradan bir bağlantıya düşecek şekilde ayarlanmıştır, böylece yakalaması ve şifresinin çözülmesi kolaydır.
  • Python örneği: tek bir komutla istek gönderin ve düz metni görün.
  • Komut satırı örneği: komut satırından yapılan bir HTTPS isteği anında yakalanır.

Yeni oturum · İşlem başına yakalama: bir başlatma komutu girin, araç programı sizin yerinize başlatsın, yalnızca onu yakalasın ve otomatik olarak şifresini çözsün; tarayıcı / Python / komut satırı tek tık örnekleri hazır gelir

Yakaladığınız başka bir program da HTTP/3 kullanıyorsa, oturum düzeyindeki “HTTP/3’ü Engelle” seçeneğini açarak onun da sıradan bir bağlantıya düşmesini sağlayabilirsiniz; bu da yakalamayı ve şifre çözmeyi kolaylaştırır.


4. Düz metni görme: ne işe yarar, ne için farklı bir yaklaşım gerekir

Bölüm başlığı “4. Düz metni görme: ne işe yarar, ne için farklı bir yaklaşım gerekir”
  • Yaygın programlar: açılıştan itibaren düz metin. Tarayıcılar, Electron uygulamaları, Node, Python, masaüstü Java ve yaygın şifreleme kütüphaneleri kullanan komut satırı araçları, açılıştan sonra doğrudan düz metni gösterir, ekstra bir adım gerekmez.

Gerçek sonuç: tek bir komutla başlatılan bir programın HTTPS isteği yakalanır ve şifresi çözülür; detaylarda TLS “Şifre Çözüldü” görünür, istek başlıkları ve JSON yanıtı net biçimde düzenlenmiştir

  • Bazı programların şifresi çözülemez (yakalanabilir ama yalnızca şifreli metin): özel şifreleme kütüphaneleri kullanan bazı programlar bu yöntemle düz metin vermez. En tipik örnek macOS’un yerleşik curl’ü (ve aynı sistem şifreleme kütüphanesini temel alan araçlar); tamamen Go ile yazılmış bazı programlar da benzerdir.

    Komut satırından gönderilen HTTPS için düz metni görmek isterseniz “Python örneği” en güvenilir yoldur; ya da OpenSSL tabanlı bir curl’e geçebilirsiniz.

  • Proxy ayarlarını tamamen yok sayan programlar: bu yöntem bunların trafiğini yakalayamaz.

Bu “korumalı” veya özel programlar için Uygulama Katmanı Yakalama seçeneğine geçin; bu yöntem doğrudan programın içinden düz metni okur ve sertifika sabitlemesini (pinning), kurum içi şifrelemeyi ve sistem şifreleme kütüphanelerini aynı şekilde ele alabilir.


Yakalanan veri, diğer tüm yakalama yöntemleriyle aynı işlemden geçer ve anlaşılması, çözümlenmesi tıpkı onlar kadar kolaydır:

  • Birden çok görüntüleme biçimi: yapılandırılmış, güzelleştirilmiş metin, onaltılık (hex) ve otomatik algılama; her yön için bağımsız olarak değiştirilebilir. Ayrıntılar için İnceleme ve Çözümleme sayfasına bakın.
  • Otomatik sıkıştırma açma ve algılama: gzip / brotli / deflate / zstd’yi (üst üste binen birden çok katman dahil) otomatik olarak açar; JSON, XML, form verisi, protobuf / gRPC gibi biçimleri otomatik algılayıp güzelleştirir.
  • Özel çözücüler: özel / kurum içi protokoller için kısa bir betik yazarak aracın bunları nasıl okuyacağını öğretebilirsiniz. Ayrıntılar için Özel Protokol Çözümleme sayfasına bakın.

6. Dört yerel yakalama yöntemi arasında seçim yapmak

Bölüm başlığı “6. Dört yerel yakalama yöntemi arasında seçim yapmak”
Durumunuz Hangisini kullanmalı
Bir komutla başlatabildiğiniz sıradan bir program (tarayıcı / betik / CLI) İşlem başına yakalama (bu sayfa, en az zahmetlisi)
Makinedeki tüm trafiği, HTTP dışı trafiği veya bir programın ağda yaptığı her şeyi görmek NIC Yakalama
Zaten çalışan / sertifika sabitlemesi kullanan / proxy’yi yok sayan / kurum içi şifreleme kullanan / sistem şifreleme kütüphanesi kullanan bir program Uygulama Katmanı Yakalama
macOS üzerindeki yerleşik sistem uygulamaları / inatçı uygulamalar Sistem Düzeyinde Yakalama

  • Bir betiği hata ayıklamak / bir API’yi doğrulamak: bir Python / Node betiği yazdınız ve tam olarak ne gönderip ne aldığını görmek istiyorsunuz; bir komut girin ve düz metni doğrudan görün.
  • Yalnızca tek bir programı izlemek: sistem ayarlarını değiştirmeden ve diğer yazılımları etkilemeden, yalnızca bu programın kiminle konuştuğunu görün.
  • Temiz bir tarayıcı oturumu yakalamak: örneği kullanarak günlük tarayıcınızdaki tüm eklenti ve sekme gürültüsünden arınmış, ayrı bir tarayıcı penceresi başlatın.

İlgili: Proxy Yakalama · Uygulama Katmanı Yakalama · İnceleme ve Çözümleme