eCapture

eCapture – Capture SSL/TLS text content without CA certificate using eBPF

无CA证书HTTPS/TLS数据抓包
eBPF技术驱动，支持Linux/Android（x86_64/Aarch64）

eBPF HOOK uprobe实现的各种用户态进程的数据捕获，无需改动原程序。 也可以导出为pcap-NG格式的数据包，使用wireshark打开。 支持 Linux/Android 两种操作系统，支持x86_64、aarch64两种CPU架构。

• SSL/HTTPS数据导出功能，针对HTTPS的数据包抓取，不需要导入CA证书。
• bash的命令捕获，HIDS的bash命令监控解决方案。
• mysql query等数据库的数据库审计解决方案。