eCapture开源项目三周年, v1.0.0 稳定版发布
💡
原文中文,约3000字,阅读约需8分钟。
📝
内容提要
eCapture旁观者是一款基于eBPF技术的网络工具,专注于SSL/TLS数据的捕获与解密,支持多种加密库和协议,具备智能数据捕获、主密钥捕获及多种捕获模式,兼容Linux和Android系统,适合开发者和安全研究人员使用。
🎯
关键要点
- eCapture旁观者是一款基于eBPF技术的网络工具,专注于SSL/TLS数据的捕获与解密。
- 支持多种加密库和协议,包括OpenSSL、GnuTLS、BoringSSL,兼容HTTP/2和QUIC协议。
- 具备智能数据捕获功能,支持IPv4和IPv6双栈模式,提供灵活的流量过滤。
- 自动化捕获TLS主密钥,支持与Wireshark兼容的流量文件生成。
- 提供多种捕获模式,包括Pcap、Keylog和Text模式,适合不同分析需求。
- 支持Linux和Android系统,兼容x86_64和ARM64架构,确保稳定运行。
- 具备高效的数据处理能力,支持大规模并发和长时间抓包。
- 采用模块化架构,便于功能扩展和维护,支持多语言开发。
- v1.0.0版本新增Docker镜像支持,修复了多个兼容性问题,提升了稳定性。
- 自2022年3月以来,项目获得超过14,000颗星,社区活跃,欢迎开发者参与贡献。
➡️
