基于eBPF技术实现TLS加密的明文捕获无需CA证书

支持Linux系统内核x86644.18以上版本aarch645.2以上版本支持Android系统内核x86644.18以上版本aarch645.4以上版本不支持Windows macOS系统.eCapture工作原理eBPF Uprobe Traffic Control实现的各种用户空间内核空间的数据捕获无需改动原程序.SSL HTTPS数据导出功能针对HTTPS的数据包抓取不需要导入CA证书.bash的命令捕获HIDS的bash命令监控解决方案.mysql query等数据库的数据库审计解决方案.直接运行下载release的二进制包可直接使用.系统配置要求系统linux kernel版本必须高于4.18.开启BTF BPF Type Format BTF支持.可选20220417命令参数Note需要ROOT权限执行.eCapture默认查找etc ld.so.conf文件查找SO文件的加载目录并查找openssl等动态链接路位置.你也可以通过libssl参数指定动