能否給一些暗示在該API人會攔截輸入和輸出的網絡流量像Little Snitch不上的Mac OS X?API攔截網絡流量
基於可可的API受到青睞。
是否需要編寫一個kext或者 - 以某種方式授權 - 用戶應用程序也可以完成這項工作?
能否給一些暗示在該API人會攔截輸入和輸出的網絡流量像Little Snitch不上的Mac OS X?API攔截網絡流量
基於可可的API受到青睞。
是否需要編寫一個kext或者 - 以某種方式授權 - 用戶應用程序也可以完成這項工作?
我不知道小斯尼奇是怎麼做到的(但我很想......);我已經使用這些DTrace探測器:
#插座接受由進程名:
則dtrace -n「系統調用::接受*:條目{@ [execname] =計數(); } '
通過過程和用戶堆棧跟蹤#套接字連接:
則dtrace -n' 系統調用::連接*:條目{跟蹤(execname); USTACK(); } '
#誰是連接到什麼:
的DTrace -n' TCP :::接受建立{@ [參數[3] - > tcps_raddr,ARGS [3] - > tcps_lport] =計數( ); }」
(這些是從 「的DTrace:動態跟蹤中的Oracle Solaris和Mac OS X和FreeBSD的布倫丹·格雷格和吉姆·莫羅,Prentice Hall出版社2011」。http://www.dtracebook.com/index.php/Network_Lower_Level_Protocols)
你也應該籤布倫丹·格雷格的DTraceToolkit :http://www.brendangregg.com/dtrace.html#DTraceToolkit
具體爲tcpsnoop和tcptop。