eCapture(旁觀者)開源三週年,正式釋出v1.0.0穩定版——基於eBPF的高階網路工具

OSCHINA
↑點選藍字 關注我們
eCapture (旁觀者) v1.0.0 穩定版已正式釋出。
eCapture 的中文名字為旁觀者,即「當局者迷,旁觀者清」,與其本身功能旁路、觀察契合,且發音與英文有相似之處。

eCapture 使用 eBPFUprobe/Traffic Control 技術,實現各種使用者空間 / 核心空間的資料捕獲,無需改動原程式。主要功能包括:捕獲 OpenSSL、GnuTLS 的金鑰、明文通訊,支援 HTTP/3 QUIC、IPv6、TLS 1.3 等。  
憑藉其強大的功能和豐富的特性,eCapture 已成為網路除錯和安全分析領域的重要工具。自 2022 年 3 月釋出至今三年,累計收穫 1.4 萬顆星。

v1.0.0 版本更新內容如下:
  • 新增功能
    • 支援 Docker 映象,簡化部署和使用。
    • 新增對 OpenSSL 3.4.0 和 GnuTLS 的金鑰捕獲支援。
    • 支援 IPv6 資料包捕獲,擴充套件網路協議支援。
    • 增加 Zsh 命令審計功能,提升安全監控能力。
  • 關鍵修復
    • 修復 Ubuntu 24.04 系統上初始化指令碼的相容性問題。
    • 解決 ARM64 版本無法正常工作的問題。
    • 最佳化構建過程,提升整體穩定性和效能。
詳情檢視
https://github.com/gojue/ecapture/releases/tag/v1.0.0
END
熱門文章
分享在看點贊~Orz

相關文章