資料介紹
授權協議 AGPL
開發語言 C/C++ Google Go
操作系統 跨平臺
軟件類型 開源軟件
所屬分類 程序開發、 網絡工具包
軟件簡介
eCapture 是一款基于 eBPF 技術實現的用戶態數據捕獲工具。不需要 CA 證書,即可捕獲 https/tls 的通訊明文。
項目在2022年3月中旬創建,一經發布,廣受大家喜愛,至今不到兩周已經1200多個Star。
作用
不需要CA證書,即可捕獲HTTPS/TLS通信數據的明文。
在bash審計場景,可以捕獲bash命令。
數據庫審計場景,可以捕獲mysqld/mariadDB的SQL查詢。
官網
代碼倉庫見:https://github.com/ehids/ecapture?。
產品架構
eCapture系統用戶態程序使用Golang語言開發,具有良好的系統兼容性,無依賴快速部署,更適合云原生場景。 內核態代碼使用C編寫,使用clang/llvm編譯,生產bpf字節碼后,采用go-bindata轉化為golang語法文件,之后采用ehids/ebpfmanager類庫,調用bpf syscall進行加載、HOOK、map讀取。 golang編譯后,無其他任何依賴即可運行,兼容linux kernel 4.18以上所有版本。
eBPF加載機制
關于eBPF詳細加載機制,可到https://ebpf.io/ 查閱相關原理。
實現原理
如工作原理的圖所示,在用戶態的加密解密函數中下鉤子。 tcpdump(libpcap)是在數據包接收到,XDP處理后,進行clone packet,進行包的復制,發送給用戶態進程。二者工作的所在層不一樣。
功能介紹
eCapture有三個模塊
tls/ssl明文數據捕獲
bash命令審計
mysqld數據庫審計
第一個功能適用于基于tls/ssl解密需求的運維監控、故障排查、抽樣分析場景。
第二個功能適用于安全領域的bash入侵發現場景,這里只是簡單的功能,可以在此基礎上增加其他功能。
第三個功能適用于數據庫審計場景,尤其是做數據安全、數據防泄漏,甚至入侵檢測等。同樣,可以在此基礎上擴充其他功能。?
- Emulex HBA捕獲實用程序用戶指南 0次下載
- 環保行業數據計算工具免費下載 4次下載
- 基于STM32f103的輸入捕獲測頻率和占空比 122次下載
- STM8配置工具STM8CubeMX數據手冊 13次下載
- EDA工具CADENCE原理圖與PCB設計說明 50次下載
- 半無數據調制的信號捕獲跟蹤算法綜述 14次下載
- 16位CRC驗證碼生成VI工具下載 50次下載
- PIC32功能特性及以太網工具包用戶指南 3次下載
- PICDEM? Z演示工具包用戶指南資料下載 6次下載
- TMS320C28X處理器匯編語言工具用戶指南 28次下載
- 一種基于FFT變換的數據輔助捕獲方法 19次下載
- 基于Jpcap的數據包捕獲器的設計與實現 38次下載
- 網絡數據包捕獲機制研究 9次下載
- 以太網數據包捕獲與轉發技術 63次下載
- 串口協議捕獲工具ComCapture1.0 75次下載
- 網絡監控工具有哪些 網絡監控用幾芯網線 247次閱讀
- STM32基礎知識:定時器輸入捕獲功能 728次閱讀
- Linux之tshark抓包工具安裝和使用 1297次閱讀
- 一文詳解STM32輸入捕獲 3130次閱讀
- 數據分析有哪些工具 5826次閱讀
- 基于eBPF技術實現TLS加密的明文捕獲 1635次閱讀
- Netcap:安全和可擴展的網絡流量分析工具 2303次閱讀
- 如何從Raspberry Pi Pico的模數轉換器捕獲數據計算? 2340次閱讀
- 新規劃PCI核查工具的使用方法和應用事例 2435次閱讀
- 淺談示波器的刷新率和波形捕獲率測量 3479次閱讀
- 可用于設計捕獲系統的電源管理解決方案 4072次閱讀
- 基于STM32定時器輸入捕獲解析 5727次閱讀
- 揭秘示波器四大捕獲方式 9800次閱讀
- STM8自帶輸入捕獲功能學習 5356次閱讀
- stm32定時器輸入捕獲 2.3w次閱讀
下載排行
本周
- 1山景DSP芯片AP8248A2數據手冊
- 1.06 MB | 532次下載 | 免費
- 2RK3399完整板原理圖(支持平板,盒子VR)
- 3.28 MB | 339次下載 | 免費
- 3TC358743XBG評估板參考手冊
- 1.36 MB | 330次下載 | 免費
- 4DFM軟件使用教程
- 0.84 MB | 295次下載 | 免費
- 5元宇宙深度解析—未來的未來-風口還是泡沫
- 6.40 MB | 227次下載 | 免費
- 6迪文DGUS開發指南
- 31.67 MB | 194次下載 | 免費
- 7元宇宙底層硬件系列報告
- 13.42 MB | 182次下載 | 免費
- 8FP5207XR-G1中文應用手冊
- 1.09 MB | 178次下載 | 免費
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費
- 2555集成電路應用800例(新編版)
- 0.00 MB | 33566次下載 | 免費
- 3接口電路圖大全
- 未知 | 30323次下載 | 免費
- 4開關電源設計實例指南
- 未知 | 21549次下載 | 免費
- 5電氣工程師手冊免費下載(新編第二版pdf電子書)
- 0.00 MB | 15349次下載 | 免費
- 6數字電路基礎pdf(下載)
- 未知 | 13750次下載 | 免費
- 7電子制作實例集錦 下載
- 未知 | 8113次下載 | 免費
- 8《LED驅動電路設計》 溫德爾著
- 0.00 MB | 6656次下載 | 免費
總榜
- 1matlab軟件下載入口
- 未知 | 935054次下載 | 免費
- 2protel99se軟件下載(可英文版轉中文版)
- 78.1 MB | 537798次下載 | 免費
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420027次下載 | 免費
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費
- 6電路仿真軟件multisim 10.0免費下載
- 340992 | 191187次下載 | 免費
- 7十天學會AVR單片機與C語言視頻教程 下載
- 158M | 183279次下載 | 免費
- 8proe5.0野火版下載(中文版免費下載)
- 未知 | 138040次下載 | 免費
評論
查看更多