LittleSnitch登陆Linux：基于eBPF的网络监控工具

LittleSnitch登陆Linux：基于eBPF的网络监控工具

Objective Development (ObDev) 发布了 Little Snitch for Linux，将这款标志性的macOS网络监控工具带到了Linux平台。该应用使用eBPF技术接入Linux网络栈。

核心功能

• 实时连接监控：精确查看哪些应用正在与哪些服务器通信
• 一键拦截：即时阻止任何不需要的连接
• 黑名单：导入来自Hagezi、Peter Lowe、Steven Black等来源的域名和IP黑名单
• 自定义规则：创建针对特定进程、端口和协议的精细规则
• 流量分析：通过交互式图表追踪数据量和流量历史
• Web UI：通过 http://localhost:3031 访问，可安装为渐进式Web应用

技术细节

该工具使用eBPF技术接入Linux网络栈，这是在操作系统内核中运行沙箱程序的一种机制。需要Linux内核6.12或更高版本，并支持BTF。

与macOS版本不同，Linux版不支持.lsrules格式，仅接受标准黑名单格式。

为什么重要

随着供应链攻击和数据泄露威胁的加剧，LittleSnitch等工具让用户能够洞察应用的网络行为——这对安全意识强的开发者和隐私倡导者来说至关重要。

来源： obdev.at — via Hacker News