能否给一些暗示在该API人会拦截输入和输出的网络流量像Little Snitch不上的Mac OS X?API拦截网络流量
基于可可的API受到青睐。
是否需要编写一个kext或者 - 以某种方式授权 - 用户应用程序也可以完成这项工作?
能否给一些暗示在该API人会拦截输入和输出的网络流量像Little Snitch不上的Mac OS X?API拦截网络流量
基于可可的API受到青睐。
是否需要编写一个kext或者 - 以某种方式授权 - 用户应用程序也可以完成这项工作?
我不知道小斯尼奇是怎么做到的(但我很想......);我已经使用这些DTrace探测器:
#插座接受由进程名:
则dtrace -n“系统调用::接受*:条目{@ [execname] =计数(); } '
通过过程和用户堆栈跟踪#套接字连接:
则dtrace -n' 系统调用::连接*:条目{跟踪(execname); USTACK(); } '
#谁是连接到什么:
的DTrace -n' TCP :::接受建立{@ [参数[3] - > tcps_raddr,ARGS [3] - > tcps_lport] =计数( ); }”
(这些是从 “的DTrace:动态跟踪中的Oracle Solaris和Mac OS X和FreeBSD的布伦丹·格雷格和吉姆·莫罗,Prentice Hall出版社2011”。http://www.dtracebook.com/index.php/Network_Lower_Level_Protocols)
你也应该签布伦丹·格雷格的DTraceToolkit :http://www.brendangregg.com/dtrace.html#DTraceToolkit
具体为tcpsnoop和tcptop。