我偶然发现了Private Eye,想知道它是如何工作的。
即它使用什么 API 来获取这些信息(所有传入/传出网络连接和使用它的应用程序)?
它正在安装一个kext。有必要吗?
问问题
1026 次
2 回答
15
开发商在这里。
它使用 kext 来捕获连接。基本思想是安装一个套接字过滤器,只要有网络事件,它就会被调用。然后,kext 将获取并存储它需要的任何信息,并通过内核控制套接字将其传递给用户空间客户端。
这是 Apple 关于制作网络内核扩展的精彩介绍。http://developer.apple.com/library/mac/#documentation/Darwin/Conceptual/NKEConceptual/intro/intro.html
几乎所有内容都适用于 Private Eye。
于 2011-10-08T15:00:42.940 回答
0
来自谷歌浏览器的 chrome://net-internals/#events 可能会有所帮助,您可以尝试
于 2013-02-26T16:15:42.350 回答