Qtap - 암호화된 네트웍 트래픽을 캡처하는 eBPF 에이전트

 (github.com/qpoint-io)
3P by xguru 6시간전 | ★ favorite | 댓글 2개
  • eBPF를 사용하여 리눅스 커널을 통과하는 트래픽을 암호화 전/후로 캡처하는 도구
  • TLS/SSL 함수에 후킹하여 전통적인 패킷 캡처 방식보다 트래픽 컨텍스트(프로세스, 컨테이너, 호스트, 사용자, 프로토콜 등) 를 더 풍부하게 수집함
  • 응용프로그램 수정이나 프록시 구축, 인증서 관리 없이 원본 네트워크 데이터 및 프로세스 정보를 파악 가능
    • 보안 감사, 네트워크 디버깅, API 개발, 서드파티 통합 문제 해결, 프로토콜 학습 및 분석, 레거시 시스템 분석 등 다양한 활용 가능
  • 낮은 오버헤드로 실제 트래픽을 실시간으로 터미널에서 확인 가능
  • 커스텀 플러그인 개발/연동이 쉬워, 기존 관측 시스템과 손쉽게 통합되거나 새로운 솔루션의 기반으로 활용
  • 현재 초기 개발 단계로, AGPLv3 오픈소스와 상용 라이센스를 동시 제공
xguru 4시간전  [-]

최근 SKT 뉴스를 보니 25종이 추가로 또 발견되어서 전체 37종 이라는군요.
"관리 안한 컴퓨터에 깔린 바이러스 숫자보다도 많다" 라는 댓글이

답변달기