ecapture v0.7.4发布,支持Pcap FIlter包过滤语法
💡
原文中文,约2600字,阅读约需7分钟。
📝
内容提要
eCapture是一个无需CA证书的HTTPS/TLS明文抓包工具,支持包过滤和Pcap Filter语法。该工具在Linux和Android上可用,具有强大的特性。
🎯
关键要点
- eCapture是一个无需CA证书的HTTPS/TLS明文抓包工具。
- 支持Linux 4.18以上和Android arm64 5.5以上版本。
- eCapture v0.7.4版本支持Pcap Filter语法,可以像tcpdump一样过滤网络包。
- 在运行模式参数为pcap时,支持pcap filter表达式。
- eCapture的使用方式包括module模块和mode模式,用户常常混淆这两个功能。
- 在某些Android发行版上,pcap filter过滤语法可能无效,未来会修复。
- 技术原理包括cbpf字节码转为ebpf字节码,并插入到eCapture的TC HOOK字节码中。
- 依赖库包括elibpcap、cbpfc和ebpfmanager v0.4.5。
- eCapture v0.7.4的下载地址可在CFC4N的博客找到。
➡️
