Stratoshark使用wireshark分析系统调用以及日志

Stratoshark 是一个可以方便进行系统调用查看的工具（基于了wireshark），目前包含了windows 以及mac 的安装包

参考架构

可以看到使用了kernel 以及ebpf

说明

官方提供了一些示例以及使用方法，目前体验上可以有与wireshark 类似的操作，还是停不错的，值得尝试下

参考资料

https://wiki.wireshark.org/Stratoshark

https://github.com/falcosecurity/falco

https://github.com/draios/sysdig-inspect

https://github.com/draios/sysdig

https://github.com/falcosecurity/libs/

https://medium.com/@nigel.douglas/how-to-capture-an-scap-for-stratoshark-826d194ef52a

https://medium.com/@nigel.douglas/troubleshooting-crashloopbackoff-with-stratoshark-23723dcfb40d

https://xxradar.medium.com/stratoshark-remote-capture-tutorial-f540e8209ac8