Red de paquetes Inspector en Mac OSX
-
20-09-2019 - |
Pregunta
Estoy intentando crear un inspector de paquetes de red.
Sé que usted puede hacer esto con libpcap, pero no es un sniffer, i necesidad de forjar paquetes de red, antes de que fuera enviado a la red. (El envío a través del servidor calcetines)
He encontrado 2 maneras de hacer esto:
- Uso de un NKE. (Red de Núcleo de Extensión)
- Uso de un DYLD_INSERT_LIBRARIES para insertar una biblioteca para enganchar función de red.
¿Qué método que es el mejor?
Solución
Ni, utilice un dispositivo tun / tap: http://tuntaposx.sourceforge.net/
Usted necesitará para enrutar el tráfico a ese dispositivo, modificarlo, luego enviarlo de vuelta. Usted puede hacer esto con las reglas del cortafuegos. Hay un montón de ejemplos del uso de tun / tap en todo el mundo de código abierto, no es difícil.
Ventaja: se trata de una extensión del kernel, pero un estándar extensión del kernel, y por lo tanto usted no necesita preocuparse acerca de la depuración que
.