Qtap:アプリケーションを変更せずにLinuxカーネルのネットワークトラフィックをキャプチャするeBPFエージェント
2025-05-08
Qtapは、アプリケーションの変更、プロキシのインストール、証明書の管理を必要とせずに、Linuxカーネルを流れるネットワークトラフィックをキャプチャするeBPFベースのエージェントです。TLS/SSL関数にアタッチすることで、暗号化前後のデータをインターセプトし、包括的なコンテキスト(プロセス/コンテナ/ホスト/ユーザー/プロトコルなど)とともに柔軟なプラグインに渡します。Qtapは、最小限のオーバーヘッドとゼロレイテンシで生の未暗号化データを表示し、既存のオブザーバビリティパイプラインを強化し、セキュリティ監査、ネットワーク問題のデバッグ、API開発、サードパーティ統合のトラブルシューティングなど、さまざまな用途に使用できます。現在初期開発段階であるため、一部のAPIは変更される可能性があり、ドキュメントが不完全な場合もありますが、コミュニティからの貢献とフィードバックを歓迎します。
開発