基于eBPF技术实现TLS加密的明文捕获,无需CA证书
eCapture支持tls、bash、mysqld、postgres等模块的信息提取与捕获
支持Linux系统内核4.15以上版本,支持Android系统内核5.4以上版本
不支持Windows、macOS系统
eCapture工作原理和系统架构
https://ecapture.cc/zh/guide/how-it-works.html
eBPF HOOK uprobe实现的各种用户态进程的数据捕获,无需改动原程序
(1).SSL/HTTPS数据导出功能,针对HTTPS的数据包抓取,不需要导入CA证书。
(2).bash的命令捕获,HIDS的bash命令监控解决方案。
(3).mysql query等数据库的数据库审计解决方案。
https://ecapture.cc/zh/guide/introduction.htmlhttps://ecapture.cc/zh/guide/how-it-works.htmlhttps://ecapture.cc/zh/examples/android.htmlhttps://ecapture.cc/zh/examples/docker.htmlhttps://ecapture.cc/zh/examples/index.html
Ubuntu20.04 arm64环境
本文转载自: https://blog.csdn.net/u011426115/article/details/128051091
版权归原作者 哆啦安全 所有, 如有侵权,请联系我们删除。
版权归原作者 哆啦安全 所有, 如有侵权,请联系我们删除。