Host Detayları
Sıradan yakalama araçlarında bir trafik parçası size yalnızca bir IP ve bir alan adı verir. Trace Eagle’da host üzerine tek tıklama, onun tam dosyasını açar: kime ait olduğu, nerede olduğu, sertifikasının sağlıklı olup olmadığı ve hangi teknolojiyi çalıştırdığı. Elinizde bir IP ya da bir alan adı olsun, tek tıklama sorguyu başlatır. Sorun giderme, güvenlik denetimi ve varlık envanteri için kullanışlıdır.
1. Her yerde tıklanabilir
Bölüm başlığı “1. Her yerde tıklanabilir”Yakalanan bir host / IP / SNI, arayüzde nerede görünürse görünsün, üzerine tıklayarak host dosyasını açabilirsiniz (alan otomatik doldurulur ve sorgu başlar):
- HTTP trafik detaylarındaki hedef IP ve host adı
- TCP / TLS trafik detaylarındaki hedef IP ve SNI
- Trafik listesinin ve paket görünümünün sağ tık menüsündeki “Host dosyasını görüntüle” öğesi
- Canlı bağlantılar paneli
Tıklayın, host’un tam dosyası açılsın.

2. Dosyada neler var
Bölüm başlığı “2. Dosyada neler var”Sahiplik bilgisi (kime ait)
Bölüm başlığı “Sahiplik bilgisi (kime ait)”- Çözümlenen IP ve ters DNS (PTR)
- ASN: numara + ad + duyurulan rota önekleri (CIDR)
- Sahibi olan kuruluş, kayıt kuruluşu ve ülke
- Ağ bloğu (CIDR + tahsis türü)
- Kötüye kullanım bildirimi iletişim adresi
Coğrafi konum (nerede)
Bölüm başlığı “Coğrafi konum (nerede)”- Şehir / bölge / ülke (ISO kodu dahil)
- Kesin konum bir dünya haritası üzerinde işaretlenir, tek bakışta görünür

DNS kayıtları
Bölüm başlığı “DNS kayıtları”- A / AAAA / MX kayıtları, tür / değer / TTL gösterimiyle
TLS sertifikası incelemesi (güvenli mi)
Bölüm başlığı “TLS sertifikası incelemesi (güvenli mi)”- A / B / C / F güvenlik notu (belirgin bir renk işareti ile)
- Host adının eşleşip eşleşmediği, sertifika zincirinin güvenilir olup olmadığı ve son kullanma durumu (süresi dolmuş mu / kaç gün kaldı)
- TLS sürümü, sertifika verenin kim olduğu ve konu (kuruluş)
- TLS denetim aracıyla ayrıca şunları görebilirsiniz: tam sertifika zinciri (konu / veren / geçerlilik / kalan gün / DNS adları / CA olup olmadığı / anahtar türü / imza algoritması / kendinden imzalı olup olmadığı), desteklenen protokoller listesi, şifreleme paketleri ve güçleri (zayıf paket / ileri gizlilik işaretleri), bu el sıkışmada fiilen anlaşılan paket ve Sertifika Şeffaflığı (CT) günlükleri; bu günlükler tek bir sertifikanın aynı anda kapsadığı tüm host adlarını listeler ve toplam sayıyı verir, trafikte hiç görünmemiş ilişkili alt alan adlarını bile ortaya çıkarır
Web teknoloji yığını (ne çalıştırıyor)
Bölüm başlığı “Web teknoloji yığını (ne çalıştırıyor)”- Sayfa başlığı, Server başlığı
- Tespit edilen sunucu / framework / CMS / kütüphane (etiket olarak gösterilir)
3. Neye yardımcı olur
Bölüm başlığı “3. Neye yardımcı olur”- Sorun giderme: “bu trafik gerçekte kime bağlanıyor ve hangi veri merkezi / operatör üzerinden geçiyor” sorusunu tek bakışta görün.
- Güvenlik denetimi: sertifikanın güvenilir olup olmadığını, süresinin dolmak üzere olup olmadığını, şifreleme paketlerinin yeterince güçlü olup olmadığını ve düşürme (downgrade) riski olup olmadığını doğrulayın.
- Varlık envanteri / atıf: karşı tarafın sahipliğini belirlemek için ASN, kuruluş ve kayıt bilgilerini kullanın; ardından CT günlüklerini takip ederek tek bir sertifikanın kapsadığı tüm host adlarını ve ilişkili alt alan adlarını bir kerede ortaya çıkarın; bu, sıradan yakalama araçlarının sahip olmadığı bir atıf yeteneğidir.
- Şikayet ve bildirimler: kötüye kullanım bildirimi iletişim adresini doğrudan alın.
Tek bir trafik parçası ile tam bir dosya: sıradan yakalama araçlarında bir trafik parçası tek bir IP ve tek bir alan adında durur; burada tek tıklama sahiplik, coğrafi konum, sertifika incelemesi ve teknoloji yığınını hepsini birden gösterir.
Proxy Yakalama’ya geri dön