Inspetor de pacote de rede no Mac OSX
-
20-09-2019 - |
Pergunta
Estou tentando criar um inspetor de pacote de rede.
Sei que você pode fazer isso com o LibPCAP, mas não é um sniffer, preciso forjar o pacote de rede, antes de ser enviado na rede. (enviando via servidor de meias)
Encontrei 2 maneiras de fazer isso:
- Usando um NKE. (Extensão do kernel de rede)
- Usando um dyld_insert_libraries para inserir uma biblioteca para conectar a função de rede.
Qual método você acha que é o melhor?
Solução
Nem, use um dispositivo TUN/TAP: http://tuntaposx.sourceforge.net/
Você precisará rotear o tráfego para esse dispositivo, modificá -lo e enviá -lo de volta. Você pode fazer isso com regras de firewall. Existem muitos exemplos de uso do TUN/TAP em todo o mundo de código aberto, não é difícil.
Vantagem: é uma extensão do kernel, mas um padrão Extensão do kernel e, portanto, você não precisa se preocupar em depurar.
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow