还在忍受 eCapture 的 CLI 刷屏和手动 grep 吗?eCaptureQ 专为 eCapture 老用户打造,为您 1.5万星标的抓包引擎配上现代化图形驾驶舱!它将杂乱的日志变为清晰的请求列表,提供强大的搜索与排序功能。更有王牌远程模式,让您在本地电脑上就能优雅分析服务器流量。告别手忙脚乱,让抓包分析体验彻底起飞!
eCapture
eCapture v0.9.0支持IPv6、GnuTLS密钥捕获、Zsh审计,国内CDN上线
支持Docker镜像拉取,添加对 OpenSSL 3.4.0 的支持,支持 gnutls 的 keylog 和 pcap 模式,允许捕获 IPv6 数据包,拆分日志记录器;修复了多个系统和功能的关键错误,包括在 Ubuntu 24.04 上的初始化脚本问题和 arm64 版本的兼容性问题;更新了日志记录器,优化了构建过程,添加了新的工作流和文档更新。
eCapture v0.8.0:CO-RE、非CO-RE二合一,交叉编译amd64、arm64双版本
使用eBPF技术实现的软件,总会分不清CO-RE(一次编译,到处运行),在选择CORE、非CORE版本而烦恼吗?这下你不用纠结了,eCapture 0.8.0起,会自动选择CORE版本。不论内核是否支持CORE,eCapture都可以兼容。
ecapture v0.7.4发布,支持Pcap FIlter包过滤语法
eCapture v0.7.4版本发布支持Pcap Filter Syntax,你可以像tcpdump一样使用pcap filter表达式来过滤网络包。在tls或gotls模块中,当运行模式参数-m为pcap时,在命令行最后的参数中设定。
eCapture v0.7.3新版性能提升10倍,支持OpenSSL 3.2
GitHub万星项目进度70%,eCapture旁观者7K Stars达成
eCapture旁观者支持Golang tls/https加密明文捕获
云原生生态中,golang语言开发的项目越来越多,例如Docker和K8s、etcd等。作为SRE、RD,偶尔需要在生产环境抓网络通讯包,用来分析排查故障。很多时候,都是tls/https加密协议,如何在不重启业务保留现场,不改为自定义CA证书的情况下,分析明文通讯内容呢?
eCapture支持boringssl TLS 1.3明文数据包捕获
一个多月前,有网友反馈Android上,TLS 1.2明文网络包正常捕获,而1.3的密钥无法捕获。笔者得知这个问题后,花了几个周末时间修复、添加了这个功能。在这期间,笔者工作繁忙以及感染新冠,整个功能拖了1个月 才完成。精力与体力,支撑起来越来越吃力。搞开源,全是靠爱发电,实属不易。
eCapture旁观者:Android HTTPS明文抓包,无需CA证书
Android上抓包HTTPS是不是越来越难了?高版本无法添加CA证书、抓包软件依赖太多,VPN模式或HOOK会被检测。 救星来了, eCapture无需CA证书即可抓获HTTPS明文。支持Android系统,Wireshark直接查看。