Logo
Project Icon

ecapture

eBPF技术实现的SSL/TLS加密流量分析工具

eCaptureeBPFSSL/TLS捕获网络安全Linux内核Github开源项目

eCapture是一个基于eBPF技术的网络安全分析工具,能够在无需CA证书的情况下捕获SSL/TLS加密通信内容。该工具支持OpenSSL、GnuTLS等多种加密库,并提供Bash命令和数据库查询审计功能。eCapture主要用于Linux和Android系统,具有pcap、keylog和文本输出等多种捕获模式,为网络安全分析和系统审计提供便利。

访问官网访问官网GithubGithub文档文档
介绍相关项目
netcap - 基于bcc和DPDK的网络数据包捕获分析工具
DPDKGithubbccnetcap命令行工具开源项目抓包分析
netcap是一个基于bcc和DPDK的网络数据包捕获分析工具。它支持对含skb参数的系统函数和DPDK的mbuf进行抓包分析,提供多种抓包模式和过滤选项。功能包括写入pcap文件、多点追踪、延迟分析,以及自定义过滤器和操作。netcap可用于深入分析网络流量,适合网络工程师和开发者使用。
epcap - Erlang网络数据包捕获和注入接口
ErlangGithubepcaplibpcap开源项目网络抓包进程限制
epcap是一个Erlang语言实现的libpcap接口,用于网络数据包捕获和注入。支持Linux、FreeBSD和OpenBSD等多种操作系统,具备进程限制和PF_RING支持等功能。epcap可应用于网络监控、安全分析和协议开发等领域。该工具提供简单的设置和配置方法,适合处理大规模网络流量。
ptcpdump - 基于 eBPF 的进程感知网络数据包捕获工具
GithubeBPFptcpdump容器感知开源项目网络抓包进程信息
ptcpdump 是基于 eBPF 技术的网络数据包捕获工具,在 tcpdump 基础上增加了进程、容器和 Kubernetes Pod 信息的识别能力。它支持多种过滤方式,兼容 pcap-filter 语法,可在内核空间应用过滤器。捕获的数据可保存为 PcapNG 格式,便于使用 Wireshark 等工具进行离线分析。
bpftrace - Linux eBPF高级跟踪语言助力系统性能分析与调试
GithubLinuxbpftraceeBPF开源项目性能分析系统跟踪
bpftrace是适用于Linux eBPF的高级跟踪语言,专为最新Linux内核设计。它通过LLVM将脚本编译为BPF字节码,并利用libbpf和bcc与Linux BPF系统交互。支持内核和用户级动态跟踪、跟踪点等功能,语法融合了awk、C和DTrace等工具的特点。bpftrace为系统性能分析和调试提供了强大而灵活的工具,适合系统管理员和开发人员使用。
libpcap - 系统独立的低级网络监控框架
APIBPFGithublibpcap开源项目网络抓包跨平台
libpcap是一个开源的、系统独立的用户级数据包捕获接口,为跨平台低级网络监控提供可移植框架。它支持网络统计收集、安全监控和调试等应用,采用BSD数据包过滤器架构实现高效过滤。由Tcpdump Group维护的libpcap保持长期二进制兼容性,为网络应用开发者提供稳定可靠的编程基础。
bcc - 基于eBPF的高性能内核追踪与分析工具包
BPFGithubLinux内核开源项目性能分析系统跟踪网络流量控制
BCC是基于eBPF技术的内核追踪和分析工具包,提供C语言编写内核工具的能力及Python和Lua前端接口。它简化了BPF程序开发,适用于性能分析、网络流量控制等任务。项目包含丰富的工具和示例,覆盖系统跟踪、内存管理、进程监控、性能优化、CPU分析、网络诊断和存储分析等多个领域。
tracee - 基于eBPF的运行时安全和可观察性工具
GithubTraceeeBPF可观察性工具开源项目系统行为分析运行时安全
Tracee是一款运行时安全和可观察性工具,用于监控和分析系统及应用程序行为。它基于eBPF技术,能够捕获从普通系统活动到复杂安全事件的各类信息,有助于识别可疑行为模式。该工具兼容Docker和Kubernetes环境,支持多数常见Linux发行版和内核。Tracee提供快速入门指南和详细安装文档,是Aqua Security旗下的开源项目。
sslsplit - SSL/TLS加密流量拦截工具 支持网络取证与安全分析
GithubSSL/TLSSSLsplit中间人攻击开源项目网络安全透明代理
SSLsplit是一款用于拦截和分析SSL/TLS加密网络流量的开源工具。它能够透明地终止重定向的连接,记录所有传输数据,并重新建立SSL/TLS连接。SSLsplit支持TCP、SSL、HTTP(S)等多种协议,兼容IPv4/v6和SNI。该工具可动态生成伪造证书,并实现多种规避检测机制。主要应用于网络取证、应用安全分析和渗透测试等领域。
dnscap - 高效DNS流量抓包工具介绍
DNS-OARCDNS流量捕获GithubPCAPdnscap开源项目网络抓包
dnscap是一款专为DNS流量设计的网络抓包工具,支持IPv4和IPv6,可捕获UDP、TCP和IP分片。它具备多项DNS专用功能,包括选择性收集查询或响应、针对特定地址收集数据、定期创建新pcap文件等。dnscap还支持CBOR DNS流格式输出,提供灵活的DNS数据处理选项。作为DNS-OARC的DITL数据收集工具,dnscap在DNS流量分析和研究中发挥重要作用。
tcpdump - 开源网络数据包分析与捕获工具
Githublibpcaptcpdump开源软件开源项目数据采集网络监控
tcpdump是一个开源的命令行网络数据包分析工具,支持多种操作系统。它利用libpcap库实现数据包捕获,可用于网络流量分析、问题排查和安全监控。tcpdump由Van Jacobson初创,经社区长期贡献不断完善。该工具提供详细的数据包解析功能,支持强大的过滤器语法,能够保存捕获数据供后续分析。凭借其灵活性和深度分析能力,tcpdump广泛应用于网络管理和开发领域,是专业人士不可或缺的网络诊断工具。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

白日梦AI

白日梦AI提供专注于AI视频生成的多样化功能,包括文生视频、动态画面和形象生成等,帮助用户快速上手,创造专业级内容。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

讯飞绘镜

讯飞绘镜是一个支持从创意到完整视频创作的智能平台,用户可以快速生成视频素材并创作独特的音乐视频和故事。平台提供多样化的主题和精选作品,帮助用户探索创意灵感。

Project Cover

讯飞文书

讯飞文书依托讯飞星火大模型,为文书写作者提供从素材筹备到稿件撰写及审稿的全程支持。通过录音智记和以稿写稿等功能,满足事务性工作的高频需求,帮助撰稿人节省精力,提高效率,优化工作与生活。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具,简化了选题、文献检索至论文撰写的整个过程。通过简单设定,平台可快速生成高质量论文大纲和全文,配合图表、参考文献等一应俱全,同时提供开题报告和答辩PPT等增值服务,保障数据安全,有效提升写作效率和论文质量。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号