kubeshark/kubeshark

GitHub: kubeshark/kubeshark

Kubeshark 是一款面向 Kubernetes 的 AI 就绪网络流量分析工具,提供深度包检测、完整 API 上下文和零侵入式的集群流量洞察。

Stars: 11808 | Forks: 519

Kubeshark

Release Docker pulls Discord Slack

Kubernetes 的网络智能

在线演示 · 文档

* **集群范围、实时洞察每一个数据包、API 调用和服务交互。** * 回放任意时间点。 * 以 LLM 的速度解决事件。100% 本地部署。 ![Kubeshark](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/411a505ae2020757.png) ## 开始使用 ``` helm repo add kubeshark https://helm.kubeshark.com helm install kubeshark kubeshark/kubeshark ``` Dashboard 会自动打开。你正在捕获流量。 **结合 AI** — 连接你的助手并使用自然语言进行调试: ``` brew install kubeshark claude mcp add kubeshark -- kubeshark mcp ``` [MCP 设置指南 →](https://docs.kubeshark.com/en/mcp) ## 为什么选择 Kubeshark - **即时根因分析** — 跨服务追踪请求,查看具体错误 - **零埋点** — 无需修改代码,无需 SDK,直接部署 - **完整 Payload 捕获** — 请求/响应体、Headers、时序信息 - **TLS 解密** — 无需管理密钥即可查看加密流量 - **AI 就绪** — 通过 MCP 使用自然语言查询流量 ### 流量分析与 API 解析 捕获并检查集群中的每一个 API 调用——HTTP、gRPC、Redis、Kafka、DNS 等。根据协议规范解析,实现带有完整 Payload 的请求/响应匹配。Headers、时序和完整上下文。零埋点要求。 ![API context](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/44bb7387b2020800.png) [了解更多 →](https://docs.kubeshark.com/en/v2/l7_api_dissection) ### L4/L7 工作负载地图 可视化服务间的通信方式。一目了然地查看依赖关系、流量流向并识别异常。 ![Service Map](https://github.com/kubeshark/assets/raw/master/png/servicemap.png) [了解更多 →](https://docs.kubeshark.com/en/v2/service_map) ### AI 驱动的根因分析 在几分钟而非几小时内解决生产问题。连接你的 AI 助手并使用自然语言调查事件。构建具备网络感知能力的 AI Agent,用于取证、监控、合规和安全。 兼容 Claude Code、Cursor 和任何兼容 MCP 的 AI。 [MCP 设置指南 →](https://docs.kubeshark.com/en/mcp) ### 流量留存 保留每一个数据包。创建快照。导出 PCAP 文件。回放任意时间点。 ![Traffic Retention](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/0f612ab9ea020823.png) [快照指南 →](https://docs.kubeshark.com/en/v2/traffic_snapshots) ## 功能特性 | 功能特性 | 描述 | |---------|-------------| | [**原始捕获**](https://docs.kubeshark.com/en/v2/raw_capture) | 持续的集群范围数据包捕获,开销极低 | | [**流量快照**](https://docs.kubeshark.com/en/v2/traffic_snapshots) | 时间点快照,导出为 PCAP 供 Wireshark 使用 | | [**L7 API 解析**](https://docs.kubeshark.com/en/v2/l7_api_dissection) | 请求/响应匹配,包含完整 Payload 和协议解析 | | [**协议支持**](https://docs.kubeshark.com/en/protocols) | HTTP、gRPC、GraphQL、Redis、Kafka、DNS 等 | | [**TLS 解密**](https://docs.kubeshark.com/en/encrypted_traffic) | 基于 eBPF 的解密,无需密钥管理 | | [**AI 驱动分析**](https://docs.kubeshark.com/en/v2/ai_powered_analysis) | 使用 Claude、Cursor 或任何兼容 MCP 的 AI 查询流量 | | [**显示过滤器**](https://docs.kubeshark.com/en/v2/kfl2) | 受 Wireshark 启发的显示过滤器,用于精确的流量分析 | | [**100% 本地部署**](https://docs.kubeshark.com/en/air_gapped) | 支持离线环境,无外部依赖 | ## 安装 | 方式 | 命令 | |--------|---------| | Helm | `helm repo add kubeshark https://helm.kubeshark.com && helm install kubeshark kubeshark/kubeshark` | | Homebrew | `brew install kubeshark && kubeshark tap` | | Binary | [下载](https://github.com/kubeshark/kubeshark/releases/latest) | [安装指南 →](https://docs.kubeshark.com/en/install) ## 贡献 我们欢迎各种贡献。请参阅 [CONTRIBUTING.md](CONTRIBUTING.md)。 ## 许可证 [Apache-2.0](LICENSE)
标签:API 监控, API集成, DLL 劫持, Docker镜像, EVTX分析, EVTX分析, Helm, IP 地址批量处理, MCP, PCAP, 人工智能, 可观测性, 大语言模型, 子域名突变, 故障排查, 日志审计, 服务网格, 本地部署, 根因分析, 流量回放, 深度包检测, 用户模式Hook绕过, 网络安全, 网络安全分析, 请求拦截, 运维工具, 隐私保护, 零侵入