eCapture (https://mp.weixin.qq.com/s/DvTClH3JmncpkaEfnTQsRg)是一款基于

eCapture (https://mp.weixin.qq.com/s/DvTClH3JmncpkaEfnTQsRg)是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书,即可捕获https/tls的通讯明文 github

(https://github.com/ehids/ecapture)作用
不需要CA证书,即可捕获HTTPS/TLS通信数据的明文。
在bash审计场景,可以捕获bash命令。
数据库审计场景,可以捕获mysqld/mariadDB的SQL查询。