Qtap

一个捕获Linux内核中流量的eBPF代理。通过附加到TLS/SSL函数，数据在加密前后被拦截，并以完整上下文（包括进程/容器/主机/用户/协议等）传递给灵活的插件。Qtap使您能够在不修改应用、安装代理或管理证书的情况下，了解出站流量的实际状况。

Qtap以无侵入方式运行，开销极低，无需增加延迟或影响应用性能，即可清晰展示原始未加密形式的数据发送与接收情况。

Qtap可增强现有可观测性流程，也可作为自定义解决方案（如Qpoint）的基础组件，实现多种用途，包括：

安全审计——安全人员可验证敏感数据是否在网络通信中意外暴露。
网络问题调试——当API返回错误或连接失败时，查看实际发送的数据有助于发现参数配置错误、请求格式异常或意外响应。
API开发——开发者可验证应用是否正确发送格式化请求并妥善处理响应，而无需修改代码。
第三方集成排查——集成外部服务时，Qtap可确认实际交换的数据与文档描述的一致性。
学习与探索——通过观察应用与服务间的实际流量，理解协议的真实工作原理。
遗留系统分析——面对文档缺失或老旧系统时，Qtap可在无需源码访问的情况下揭示其通信机制。
验证测试——确认应用变更不会意外改变网络通信模式。