Qtap: 애플리케이션 수정 없이 Linux 커널 네트워크 트래픽을 캡처하는 eBPF 에이전트
2025-05-08
Qtap은 애플리케이션을 수정하거나 프록시를 설치하거나 인증서를 관리할 필요 없이 Linux 커널을 통해 흐르는 네트워크 트래픽을 캡처하는 eBPF 기반 에이전트입니다. TLS/SSL 함수에 연결하여 암호화 전후의 데이터를 가로채고 포괄적인 컨텍스트(프로세스/컨테이너/호스트/사용자/프로토콜 등)와 함께 유연한 플러그인으로 전달합니다. Qtap은 최소한의 오버헤드와 제로 레이턴시로 원시 암호화되지 않은 데이터를 표시하여 기존 관측 가능성 파이프라인을 향상시키고 보안 감사, 네트워크 문제 디버깅, API 개발, 타사 통합 문제 해결 등 다양한 용도로 사용할 수 있습니다. 현재 초기 개발 단계이므로 일부 API가 변경될 수 있으며 문서가 불완전할 수 있지만 커뮤니티의 기여와 피드백을 환영합니다.
개발