ブロックアプリケーションアクセスネットワークを介してココアAPI(LittleSnitch Api)?

StackOverflow https://stackoverflow.com/questions/1105896

質問

を使用していOS X10.5とかしなければならないというニーズの検出アプリケーションが試みた場合にアクセスインターネット。こうしたブロックの申請にマッチした場合のルールを定義します。.

があり ipfw Unixコマンドでその実現に使用できるブロックへのアクセスあるポート、そのすべてに影響を及ぼす。はしていなかったのmanページな見方を使用ipfwのアクセスが限られている 特定の 願います。

私の主な問題を検出するプログラムが獲得しようとしている外部へのアクセスネットワーク.プログラムがある必要がありますをすることからはを使用することによりMac OS X APIはUnixコマンドをどのようにこの成?

更新: 基本的にいかSnitchなものを書きたいので一から自分のがんの少しSnitch.かを知る必要がありAPIで私達成の応用ネットワークsandboxingどは少しSnitchるのか?

役に立ちましたか?

解決

私はこの年でした掘うとしたかったと言えるのでしょうか。ここかにする。

少しSnitchが表示される使用 ネットワークのカーネルの拡張子 フィルター交通から徐々に距離を延ばしていきます。私は検証されることにより発見で設置し、カーネルのボックス

[~] kextstat
...
55 0 0x687000 0x2b000 0x2a000 at.obdev.nke.LittleSnitch (2.0.46) <7 6 5 4 2>
...

場合にプログラムを使いを防止ネットワークへのアクセスその他のアプリケーションでこうした最良のベット。してもらいたいだけなの監視ネットワークの利用などの他のアプリケーションでは、しかし、その他のオプションのように、 libpcap.

他のヒント

を対象としている場合OS X10.5(Leopard)を使用できますsandboxing APIに含まれています。 sandbox_init つなげる所から始;で利用できます kSBXProfileNoInternet オプションを停止スナックバー/デリもあります。

もより詳しい記事 こちらの を与える例を示に対するきめ細かい制御を使用 シートベルト ます。

申請ファイアウォールMac OS X10.5はとても気に入ったものの、現在Appleのみ使用がサポートされませ/ブロックの特定用途から受け入れ 着信 に接続します。この行いを通じてカーネルの拡張子は、制御を通じて、デーモン /usr/libexec/ApplicationFirewall/socketfilterfw, となり、これを使って設定され、ファイアウォールの設定表示されなくなります。

そのユーザ空間処理ができる"自分が好きなことを仕事について?解決方法/評価と思いないプロセスとのことです。はっきり言ってくださいしかし、いWindowsます。でももしそうならば、すべきではないと考えられ期待コミュニケーションスキルです。ココアのGUI-使いやすいものMac OS Xで動作します。ないための低レベルのシステム開発の基本といえます。

のーそについて説明していただけまでのカーネルが少しSnitchます。があった場合その他の巧みなさんとをお約束少しSnitchいです。カーネルの拡張子は弱いの心を込めた.がカーネルの拡張クラッシュ、全体のシステム クラッシュ.いようにしています。

きもの情報を取得するためにプロセスとそのソケットからユーザ空間でも使用しないココア。みユーザー自身のプロセス、アプリケーションの場合はないとのことです。を使用する必要がありlibprocが記載されていないinc.の商標または登録商標です。いよいのか lsof います。となって改ざんごを取得します。

ものよりよいものを少しSnitch.オーバーヘッドの付加による少Snitchは小幅の小さい、よろしくお願いしまいには差額をいただきます。るだけで立ち入り禁止となっており、ソケット接続までの間の意思決定によりますまたはソフトウェアです。

だが、もう書き独自のカーネルの拡張機能 ネットワークのカーネルの拡張プログラミングガイド アップルがいます。のソケットフィルしてインタフェースを少しSnitchます。

申し訳は、問題ないことを明確にする書き込みを行う場合はご自身のプログラムで解決する必要はまだいいプログラムであるのと同じ役割を担う。

であるならば、後者の場合は、その後少しSnitchなるようお願いします。できるアプリケーションはアクセスしようとしているの外部インターネットによりオプションの実行を許可するか否かのアクセスまたは拒否する規則セットです。なので全自動のものです。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top