Mac OSX のネットワーク パケット インスペクター
-
20-09-2019 - |
質問
ネットワークパケットインスペクターを作成しようとしています。
libpcap を使用してこれを実行できることは知っていますが、それはスニファーではないため、ネットワーク上に送信される前にネットワークパケットを偽造する必要があります。(ソックスサーバー経由で送信)
これを行うための2つの方法を見つけました。
- NKEを使用します。(ネットワークカーネル拡張)
- DYLD_INSERT_LIBRARIES を使用して、ネットワーク関数をフックするライブラリを挿入します。
どの方法が一番良いと思いますか?
解決
いずれも、TUN / TAPデバイスを使用する: http://tuntaposx.sourceforge.net/ の
あなたはそれを送り返し、それを変更し、ルートにそのデバイスへのトラフィックが必要です。あなたは、ファイアウォールルールでこれを行うことができます。すべてのオープンソースの世界でTUN / TAPを使用する例がたくさんありますが、それは難しいことではありません。
利点:それはカーネル拡張が、の標準のカーネル拡張ですので、あなたはそれをデバッグする心配する必要はありません。
。所属していません StackOverflow