eye

eye

关注
发信
关注(28)粉丝(399)

MacOSX : how to capture network events? 或 : how does Private-Eye works?

我偶然发现了 Private Eye 并想知道它是如何工作的。

IE。它使用哪些 API 来获取这些信息(所有传入/传出网络连接以及使用它的应用程序)?

它正在安装一个kext。那有必要吗?

最佳答案

开发人员在这里。

它使用 kext 来捕获连接。基本思想是安装一个套接字过滤器,只要有网络事件就会调用它。然后,kext 将获取并存储它需要的任何信息,并通过内核控制套接字将其传送到用户态客户端。

这是 Apple 关于制作网络内核扩展的精彩介绍。 http://developer.apple.com/library/mac/#documentation/Darwin/Conceptual/NKEConceptual/intro/intro.html

几乎所有内容都适用于私家侦探。

关于MacOSX : how to capture network events? 或 : how does Private-Eye works?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/7696890/

10-13 09:18
Powered by LMLPHP ©2024 eye 0.040049