eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书，即可捕获https/tls的通讯明文 github

作用
不需要CA证书，即可捕获HTTPS/TLS通信数据的明文。
在bash审计场景，可以捕获bash命令。
数据库审计场景，可以捕获mysqld/mariadDB的SQL查询。