Qtap: Ein eBPF-Agent zur Erfassung des Netzwerkverkehrs im Linux-Kernel ohne App-Änderungen
Qtap ist ein eBPF-basierter Agent, der den Netzwerkverkehr im Linux-Kernel erfasst, ohne dass Anwendungen geändert, Proxys installiert oder Zertifikate verwaltet werden müssen. Er fängt Daten vor und nach der Verschlüsselung ab, indem er sich an TLS/SSL-Funktionen anfügt, und leitet sie an flexible Plugins mit vollständigem Kontext (Prozess/Container/Host/Benutzer/Protokoll usw.) weiter. Qtap zeigt Rohdaten in unverschlüsselter Form mit minimalem Overhead und ohne Latenz an und erweitert bestehende Observability-Pipelines. Es eignet sich für Sicherheitsaudits, Netzwerk-Debugging, API-Entwicklung und die Fehlerbehebung bei Drittanbieter-Integrationen. Qtap befindet sich derzeit in der frühen Entwicklung, einige APIs können sich ändern und die Dokumentation ist möglicherweise unvollständig, aber Beiträge und Feedback der Community sind willkommen.