eCapture(旁观者) v1.0.0 稳定版已正式发布。
eCapture的中文名字为旁观者,即「当局者迷,旁观者清」,与其本身功能旁路、观察契合,且发音与英文有相似之处。eCapture使用eBPFUprobe/Traffic Control技术,实现各种用户空间/内核空间的数据捕获,无需改动原程序。主要功能包括:捕获 OpenSSL、GnuTLS 的密钥、明文通讯,支持HTTP/3 QUIC、IPv6、TLS 1.3 等。
凭借其强大的功能和丰富的特性,eCapture 已成为网络调试和安全分析领域的重要工具。自 2022 年 3 月发布至今三年,累计收获 1.4 万颗星。
v1.0.0 版本更新内容如下:
-
新增功能
-
支持 Docker 镜像,简化部署和使用。
-
新增对 OpenSSL 3.4.0 和 GnuTLS 的密钥捕获支持。
-
支持 IPv6 数据包捕获,扩展网络协议支持。
-
增加 Zsh 命令审计功能,提升安全监控能力。
-
-
关键修复
-
修复 Ubuntu 24.04 系统上初始化脚本的兼容性问题。
-
解决 ARM64 版本无法正常工作的问题。
-
优化构建过程,提升整体稳定性和性能。
-
详情查看 https://github.com/gojue/ecapture/releases/tag/v1.0.0
还没有评论,来说两句吧...