Qtap:无需修改应用即可捕获Linux内核网络流量的eBPF代理
2025-05-08
Qtap是一款基于eBPF的代理,能够捕获Linux内核中流动的网络流量,无需修改应用程序、安装代理或管理证书。它通过附加到TLS/SSL函数来拦截加密前后数据,并将其传递给灵活的插件,提供全面的上下文信息(进程/容器/主机/用户/协议等)。Qtap能够以极低的开销和无延迟的方式显示原始未加密的数据,增强现有可观测性管道,并可用于安全审计、网络问题调试、API开发、第三方集成故障排除等多种场景。目前Qtap处于早期开发阶段,部分API可能会有所变化,文档可能不完整,但欢迎社区贡献和反馈。
开发