我偶然发现了 Private Eye 并想知道它是如何工作的。
IE。它使用哪些 API 来获取这些信息(所有传入/传出网络连接以及使用它的应用程序)?
它正在安装一个kext。那有必要吗?
最佳答案
开发人员在这里。
它使用 kext 来捕获连接。基本思想是安装一个套接字过滤器,只要有网络事件就会调用它。然后,kext 将获取并存储它需要的任何信息,并通过内核控制套接字将其传送到用户态客户端。
这是 Apple 关于制作网络内核扩展的精彩介绍。 http://developer.apple.com/library/mac/#documentation/Darwin/Conceptual/NKEConceptual/intro/intro.html
几乎所有内容都适用于私家侦探。
关于MacOSX : how to capture network events? 或 : how does Private-Eye works?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/7696890/