↑點選藍字 關注我們
eCapture 的中文名字為旁觀者,即「當局者迷,旁觀者清」,與其本身功能旁路、觀察契合,且發音與英文有相似之處。

eCapture 使用 eBPFUprobe/Traffic Control 技術,實現各種使用者空間 / 核心空間的資料捕獲,無需改動原程式。主要功能包括:捕獲 OpenSSL、GnuTLS 的金鑰、明文通訊,支援 HTTP/3 QUIC、IPv6、TLS 1.3 等。




v1.0.0 版本更新內容如下:
-
新增功能
-
支援 Docker 映象,簡化部署和使用。
-
新增對 OpenSSL 3.4.0 和 GnuTLS 的金鑰捕獲支援。
-
支援 IPv6 資料包捕獲,擴充套件網路協議支援。
-
增加 Zsh 命令審計功能,提升安全監控能力。
-
關鍵修復
-
修復 Ubuntu 24.04 系統上初始化指令碼的相容性問題。
-
解決 ARM64 版本無法正常工作的問題。
-
最佳化構建過程,提升整體穩定性和效能。
詳情檢視
https://github.com/gojue/ecapture/releases/tag/v1.0.0
https://github.com/gojue/ecapture/releases/tag/v1.0.0
END
熱門文章


↓分享、在看與點贊~Orz