GitHub 7K星：eCapture新版支持Android 13、14

eCapture是一个无需CA证书的抓包工具，支持捕获HTTPS/TLS明文。

最新版本v0.6.5支持所有端口的网络包和Android 13、14。

eCapture最初是Linux上的抓包工具，2022年9月开始支持Android系统。

支持TLS 1.2和TLS 1.3协议，只需root权限，无需重启应用。

新版本去掉了捕获端口的限制，--port参数为0时可捕获所有端口数据。

eCapture使用BoringSSL作为默认SSL动态链接库，广泛应用于Google产品。

Android 14中BoringSSL的结构体有较大改动，需要使用单独的eBPF字节码文件。

早期版本限制了捕获端口，默认只捕获80和443端口。

启用所有端口捕获可能导致网络包丢失，因Android内存限制。

eCapture可替代tcpdump，并支持HTTPS明文捕获。

美团信息安全部长期招募网络安全领域的研发人员。