snoop
pandaadir05
A modern syscall tracer built on eBPF. Think strace, but with a real TUI, smart filters, TLS decryption, and output that's actually readable.
AI 简介
snoop 是一个基于 eBPF 的现代系统调用追踪工具,旨在提供比 strace 更友好的用户体验。它具有实时 TUI 界面、智能过滤器和可读性强的输出格式,支持 TLS 解密等功能。核心功能包括:实时滚动显示系统调用流、多种输出格式(如 `--raw` 和 `--json`)、丰富的过滤选项(如文件、网络、慢速调用等),以及对 60 多个系统调用参数的解码。snoop 适合需要高效监控和分析 Linux 系统调用的应用场景,特别是在网络安全、逆向工程及低级调试等领域。
Rust
MIT License215
Stars
10
Forks
1
Watchers
0
Issues
Star 增长
今日0
近 7 天+1
近 30 天+3
综合评分43.92
默认分支main