Macos 拦截网络流量的API
一些人能否给出一个提示,告诉我们哪个API会像在MacOSX上那样拦截入站和出站的网络流量 基于可可粉的API受到青睐Macos 拦截网络流量的API,macos,cocoa,tcp,firewall,Macos,Cocoa,Tcp,Firewall,一些人能否给出一个提示,告诉我们哪个API会像在MacOSX上那样拦截入站和出站的网络流量 基于可可粉的API受到青睐 是否需要编写一个或一个以某种方式授权用户的land应用程序也能完成这项工作?我不知道小飞贼能做到多少(但我很想……);我一直在使用这些dTrace探测器: #套接字按进程名称接受: dtrace-n'syscall::accept*:条目{@[execname]=count();}' #进程和用户堆栈跟踪的套接字连接: dtrace-n'syscall::connect*:条目
是否需要编写一个或一个以某种方式授权用户的land应用程序也能完成这项工作?我不知道小飞贼能做到多少(但我很想……);我一直在使用这些dTrace探测器: #套接字按进程名称接受: dtrace-n'syscall::accept*:条目{@[execname]=count();}' #进程和用户堆栈跟踪的套接字连接: dtrace-n'syscall::connect*:条目{trace(execname);ustack();}' #谁正在连接到什么: dtrace-n'tcp:::接受已建立的{@[args[3]->tcps_raddr,args[3]->tcps_lport]=count();} (这些来自Brendan Gregg和Jim Mauro的《DTrace:Oracle Solaris、Mac OS X和FreeBSD中的动态跟踪》,Prentice Hall,2011年) 您还应该查看Brendan Gregg的DTraceToolkit: 特别是tcpsnoop和tcptop