MacOSX：如何捕获网络事件？或者：私家侦探是如何工作的？_Macos_Networking_Kernel Extension

MacOSX：如何捕获网络事件？或者：私家侦探是如何工作的？

macos networking

MacOSX：如何捕获网络事件？或者：私家侦探是如何工作的？,macos,networking,kernel-extension,Macos,Networking,Kernel Extension,我偶然发现它，想知道它是如何工作的即，它使用什么API来获取这些信息（所有传入/传出网络连接和使用它的应用程序）它正在安装kext。需要吗？Developer在这里它使用kext来捕获连接。其基本思想是安装一个套接字过滤器，每当发生网络事件时就会调用它。kext随后将获取并存储它需要的任何信息，并通过内核控制套接字将其通信到userland客户端下面是苹果关于制作网络内核扩展的精彩介绍几乎所有这些都适用于私家侦探。chrome://net-internals/#events 从谷歌ch

我偶然发现它，想知道它是如何工作的

即，它使用什么API来获取这些信息（所有传入/传出网络连接和使用它的应用程序）

它正在安装kext。需要吗？

Developer在这里

它使用kext来捕获连接。其基本思想是安装一个套接字过滤器，每当发生网络事件时就会调用它。kext随后将获取并存储它需要的任何信息，并通过内核控制套接字将其通信到userland客户端

下面是苹果关于制作网络内核扩展的精彩介绍

几乎所有这些都适用于私家侦探。

chrome://net-internals/#events 从谷歌chrome可能会有所帮助，你可以试试