我偶然发现了 私家侦探 并想知道它是如何工作的。
即它用于获取这些信息的API(所有传入/传出的网络连接和使用它的应用程序)?
它正在安装一个kext。这需要吗?
开发者在这里
它使用kext来捕获连接。基本思想是安装一个套接字过滤器,只要有网络事件就会调用它。然后,kext将获取并存储它需要的任何信息,并通过内核控制套接字将其传递给userland客户端。
这是Apple关于进行网络内核扩展的精彩介绍。 http://developer.apple.com/library/mac/#documentation/Darwin/Conceptual/NKEConceptual/intro/intro.html
几乎所有内容都适用于私人眼睛。
chrome:// net-internals /来自Google Chrome的#个活动可能有所帮助,你可以试试