Серьезно, сколько можно платить за то, что по сути является просто удобным отображением логов? Каждый раз, когда открываешь старый добрый сниффер, чувствуешь, как где-то хихикает менеджер по продажам, глядя на очередное окно с требованием купить лицензию. Мобильные разработчики и тестировщики годами терпели этот "налог на воздух", потому что альтернативы были либо слишком сложными, либо выглядели как привет из Windows 95.
Но монополиям приходит конец. Тихо и без лишнего шума в конце 2025 года на GitHub появился проект, который грозится отправить динозавров индустрии на пенсию.
Когда жаба душит, а дебажить надо
Ситуация классическая. Нужно срочно посмотреть, что за "дичь" летит в API, или почему приложение крашится при отправке формы. Вы запускаете привычный инструмент, а там или триал кончился, или интерфейс перегружен настолько, что глаза начинают кровоточить уже через пять минут. А если нужно залезть в HTTPS debugging защищенного приложения? Тут начинается настоящий цирк.
Обычно это требует настройки скриптов Frida, рутования девайса или патчинга APK. Часы уходят в никуда. Trafexia решает эту проблему с грацией асфальтоукладчика. Это десктопный перехватчик мобильного трафика, который просто работает. Без подписок, без скрытых платежей и, что самое приятное, с открытым исходным кодом. Разработчик danieldev23, видимо, так же устал от танцев с бубном, как и все мы, и выкатил решение, которое хочется обнять.
SSL Pinning? Не, не слышали
Главная киллер-фича, ради которой этот open source tool стоит скачать прямо сейчас — это встроенный обход SSL pinning bypass. Обычно за такой функционал просят денег или заставляют лезть в дебри командной строки. Здесь же всё подается "из коробки". Программа сама генерирует CA сертификаты, подменяет их и позволяет расшифровывать защищенный трафик на лету.
Для реверс-инженеров это просто праздник какой-то. Можно видеть реальные запросы приложений, которые думали, что они в безопасности. Анализ сети превращается из пытки в рутину. Подключил, нажал кнопку, увидел JSON. Всё.
Интерфейс для людей, а не роботов
Давайте честно, большинство утилит для network analysis выглядят так, будто их рисовали программисты для программистов в темном подвале в 1999 году. Trafexia другая. Современный темный интерфейс бережет зрение во время ночных сессий отладки, и это не мелочь. Логи читаемые, структура понятная.
Инструмент кроссплатформенный, так что неважно, сидите вы на Windows, macOS или предпочитаете Linux. Он встанет везде. Это полноценный MITM proxy, который умеет всё необходимое для backend debugging и проверки мобильных клиентов.
Функционал, за который обычно просят карту
Помимо красоты, под капотом спрятана мощная машина. Нужно быстро скопировать cURL и кинуть коллеге? Пожалуйста. Хотите экспортировать данные в коллекцию Postman одним кликом, чтобы QA-отдел не проклинал вас? Легко.
Вот что умеет этот бесплатный HTTP sniffer:
- Полный перехват HTTP/HTTPS запросов с устройств на iOS и Android.
- Автоматическая генерация сертификатов certificate authority.
- Фильтрация трафика (чтобы не тонуть в мусоре системных запросов).
- Просмотр заголовков, тел запросов и ответов в удобном формате.
Это реальная Charles Proxy alternative, которая не клянчит деньги каждые 30 дней. Даже HTTP Toolkit, при всем уважении, в бесплатной версии сильно урезан, а здесь вы получаете полный фарш сразу.
Кому это нужно прямо сейчас?
Если вы мобильный разработчик, который устал гадать, почему бэкенд возвращает 500-ю ошибку — это для вас. Тестировщики смогут быстрее локализовывать баги, прикладывая к тикетам конкретные curl запросы, а не скриншоты экрана "ой, что-то сломалось". Специалисты по информационной безопасности получат удобный инструмент для аудита приложений без лишней головной боли.
Даже если вы просто изучаете, как работают чужие приложения (в учебных целях, конечно), packet capture с этим инструментом становится в разы понятнее.
Странно, что такие вещи до сих пор выходят бесплатно. Видимо, у сообщества еще есть порох, чтобы создавать крутые продукты на энтузиазме. Вопрос только в том, как долго проект продержится без монетизации, так что качать и форкать репозиторий лучше сейчас, пока лавочку не прикрыли или не продали какой-нибудь корпорации.
А вы всё еще платите за лицензию или уже перешли на свободный софт? Пишите в комменты, чем пользуетесь для сниффинга, обсудим, кто круче.
🔔 Если статья сэкономила вам пару баксов или нервных клеток, жмите на колокольчик на главной странице канала, чтобы быть в курсе новых публикаций, и подпишитесь, если ещё не подписаны! 📰