基于eBPF技术实现TLS加密的明文捕获,无需CA证书下载

weixin_39820835 2023-01-21 12:00:11
支持Linux系统内核x86_64 4.18以上版本,aarch64 5.2以上版本; 支持Android系统内核x86_64 4.18以上版本,aarch64 5.4以上版本; 不支持Windows、macOS系统。 eCapture 工作原理 eBPF Uprobe/Traffic Control实现的各种用户空间/内核空间的数据捕获,无需改动原程序。 SSL/HTTPS数据导出功能,针对HTTPS的数据包抓取,不需要导入CA证书。 bash的命令捕获,HIDS的bash命令监控解决方案。 mysql query等数据库的数据库审计解决方案。 直接运行 下载 release 的二进制包,可直接使用。 系统配置要求 系统linux kernel版本必须高于4.18。 开启BTF BPF Type Format (BTF) 支持。 (可选, 2022-04-17) 命令参数 Note 需要ROOT权限执行。 eCapture默认查找/etc/ld.so.conf文件,查找SO文件的加载目录,并查找openssl等动态链接路位置。你也可以通过--libssl 参数指定动 , 相关下载链接:https://download.csdn.net/download/jysf98746/87367423?utm_source=bbsseo
...全文
10 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复

12,694

社区成员

发帖
与我相关
我的任务
社区描述
CSDN 下载资源悬赏专区
其他 技术论坛(原bbs)
社区管理员
  • 下载资源悬赏专区社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧