适用于 Linux 的 Little Snitch 问世,能让应用网络活动可见,用户可监控、阻止连接。它采用 eBPF 技术,还能自定义规则。不过,它也有一定局限性。
该软件能让应用程序的网络连接活动变得可见。用户可看到应用与哪些服务器通信,阻止未经允许的连接,查看流量历史和数据量。它兼容 Linux 内核 6.12 或更高版本,需 BTF 内核支持。
安装后,可在终端运行 `littlesnitch` 打开界面,也可访问 `http://localhost:3031/`。连接视图可展示网络活动,还能排序、筛选。阻止列表能切断整类流量,规则则可进行更精细控制。
默认 Web 界面向本地程序开放,有安全风险。用户可配置使其需身份验证,具体可参考高级配置部分。
Little Snitch 使用 eBPF 技术与 Linux 网络栈集成。eBPF 程序监控出站连接,守护进程跟踪统计、处理规则并提供界面。源代码可在 GitHub 找到。
它主要为保护隐私设计,非用于安全防护。受 eBPF 限制,在高流量下缓存表可能溢出,无法绝对准确关联数据包与进程或 DNS 名称。
编辑观点:Linux 版 Little Snitch 为用户提供了监控网络活动的新工具,但局限也明显。未来若能突破 eBPF 限制,有望在安全防护领域发挥更大作用。
以第一个元素为枢轴元素实现快速排序)
