Red de paquetes Inspector en Mac OSX
https://stackoverflow.com/questions/2063397
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy intentando crear un inspector de paquetes de red.
Sé que usted puede hacer esto con libpcap, pero no es un sniffer, i necesidad de forjar paquetes de red, antes de que fuera enviado a la red. (El envío a través del servidor calcetines)
He encontrado 2 maneras de hacer esto:
- Uso de un NKE. (Red de Núcleo de Extensión)
- Uso de un DYLD_INSERT_LIBRARIES para insertar una biblioteca para enganchar función de red.
¿Qué método que es el mejor?
Solución
Ni, utilice un dispositivo tun / tap: http://tuntaposx.sourceforge.net/
Usted necesitará para enrutar el tráfico a ese dispositivo, modificarlo, luego enviarlo de vuelta. Usted puede hacer esto con las reglas del cortafuegos. Hay un montón de ejemplos del uso de tun / tap en todo el mundo de código abierto, no es difícil.
Ventaja: se trata de una extensión del kernel, pero un estándar extensión del kernel, y por lo tanto usted no necesita preocuparse acerca de la depuración que
.