支持Linux系统内核x86_64 4.18以上版本,aarch64 5.2以上版本; 支持Android系统内核x86_64 4.18以上版本,aarch64 5.4以上版本;
不支持Windows、macOS系统。
eCapture 工作原理
eBPF Uprobe/Traffic Control实现的各种用户空间/内核空间的数据捕获,无需改动原程序。
SSL/HTTPS数据导出功能,针对HTTPS的数据包抓取,不需要导入CA证书。
bash的命令捕获,HIDS的bash命令监控解决方案。
mysql query等数据库的数据库审计解决方案。
直接运行
下载 release 的二进制包,可直接使用。
系统配置要求
系统linux kernel版本必须高于4.18。
开启BTF BPF Type Format (BTF) 支持。 (可选, 2022-04-17)
命令参数
Note
需要ROOT权限执行。
eCapture默认查找/etc/ld.so.conf文件,查找SO文件的加载目录,并查找openssl等动态链接路位置。你也可以通过--libssl 参数指定动
, 相关下载链接:
https://download.csdn.net/download/jysf98746/87367423?utm_source=bbsseo