Qtap: Agente eBPF para Capturar Tráfego de Rede do Kernel Linux sem Modificações no Aplicativo
O Qtap é um agente baseado em eBPF que captura o tráfego de rede que flui pelo kernel do Linux sem exigir modificações no aplicativo, instalação de proxy ou gerenciamento de certificados. Ele intercepta dados antes e depois da criptografia, anexando-se às funções TLS/SSL, passando-os para plug-ins flexíveis com contexto abrangente (processo/contêiner/host/usuário/protocolo, etc.). O Qtap exibe dados brutos, não criptografados, com sobrecarga mínima e latência zero, aumentando os pipelines de observabilidade existentes e permitindo usos como auditoria de segurança, depuração de rede, desenvolvimento de API e solução de problemas de integrações de terceiros. Atualmente em desenvolvimento inicial, algumas APIs podem mudar e a documentação pode estar incompleta, mas contribuições e feedback da comunidade são bem-vindos.