Сетевой инспектор пакетов в Mac OSX

Question

Я пытаюсь создать инспектор сетевых пакетов.

Я знаю, что вы можете сделать это с помощью libpcap, но это не сниффер, мне нужно создать сетевой пакет, прежде чем он будет отправлен по сети. (Отправка через сервер носки)

я нашел 2 способа сделать это:

• с использованием NKE. (Расширение сетевого ядра)
• Использование DYLD_INSERT_LIBRARIES для вставки библиотеки для подключения сетевой функции.

Какой способ считать вас наиболее подходящими?

Answer 1

Ни, не используйте чан/водопроводное устройство: http://tuntaposx.sourceforge.net/

Вам нужен маршрутизировать трафик к этому устройству, изменить его, а затем отправить его обратно. Вы можете сделать это с помощью правил брандмауэра. Существует множество примеров использования tun/tap по всему миру с открытым исходным кодом, это не сложно.

Преимущество: это расширение ядра, но стандарт расширение ядра, и поэтому вам не нужно беспокоиться о его отладке.