Qtap : Un agent eBPF pour capturer le trafic réseau du noyau Linux sans modification d'application
Qtap est un agent basé sur eBPF qui capture le trafic réseau transitant par le noyau Linux sans nécessiter de modification d'application, d'installation de proxy ou de gestion de certificats. Il intercepte les données avant et après le chiffrement en se connectant aux fonctions TLS/SSL, les transmettant à des plugins flexibles avec un contexte complet (processus/conteneur/hôte/utilisateur/protocole, etc.). Qtap affiche les données brutes, non chiffrées, avec une surcharge minimale et une latence nulle, améliorant les pipelines d'observabilité existants et permettant des utilisations telles que l'audit de sécurité, le débogage réseau, le développement d'API et la résolution de problèmes d'intégrations tierces. Actuellement en développement initial, certaines API peuvent changer et la documentation peut être incomplète, mais les contributions et les commentaires de la communauté sont les bienvenus.