macos – 用于拦截网络流量的API

概述有人会暗示哪个API可以拦截输入和输出的网络流量,如 Little Snitch在Mac OS X上做的那样？ 基于可可的API是受欢迎的. 是否需要写一个kext或者某个 – 某种程度上授权的 – 用户土地应用程序也能完成这项工作？ 我不知道Little Snitch是怎么做到的(但我很乐意……);我一直在使用这些dTrace探针： #Socket接受进程名称： dtrace -n’syscal 有人会暗示哪个API可以拦截输入和输出的网络流量,如 Little Snitch在Mac OS X上做的那样？

基于可可的API是受欢迎的.

是否需要写一个kext或者某个 – 某种程度上授权的 – 用户土地应用程序也能完成这项工作？

解决方法 我不知道little Snitch是怎么做到的(但我很乐意……);我一直在使用这些dTrace探针：

#Socket接受进程名称：

dtrace -n’syscall :: accept *：entry {@ [execname] = count(); }”

#进程和用户堆栈跟踪的套接字连接：

dtrace -n’syscall :: connect *：entry {trace(execname); USTACK(); }”

#谁连接到什么：

dtrace -n’tcp ::: accept-established {@ [args [3] – > tcps_raddr,args [3] – > tcps_lport] = count(); }”

(这些来自“DTrace：Oracle Solaris,Mac OS X和FreeBSD中的动态跟踪,Brendan Gregg和Jim Mauro,Prentice Hall 2011”http://www.dtracebook.com/index.php/Network_Lower_Level_Protocols.)

您还应该查看Brendan Gregg的DTracetoolkit：http://www.brendangregg.com/dtrace.html#DTraceToolkit

特别是tcpsnoop和tcptop.

总结

以上是内存溢出为你收集整理的macos – 用于拦截网络流量的API全部内容，希望文章能够帮你解决macos – 用于拦截网络流量的API所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。