我正在尝试通过使用 NKE 生成 KEXT 来读取 http 请求和响应。我注册了一个套接字过滤器,每当我获取数据时,我都会使用如下代码打印 mbuf:
unsigned char *dataString = mbuf_data(*data);
for (size_t i = 0; i < mbuf_len(*data); i++)
{
printf("%c", dataString[i]);
}
printf("\n-------------\n");
我可以从日志中读取 http 请求和一些响应数据,但看不到任何 HTML 内容。 我想知道我是否没有正确读取 mbuf 还是其他问题?
最佳答案
mbuf 实际上是内存缓冲区的链接列表,因此如果您只检查列表的头部,这可能就是您看不到所有数据的原因。你想做这样的事情:
for (mbuf_t mb = *data; mb; mb = mbuf_next(mb))
{
unsigned char* dataString = mbuf_data(mb);
size_t len = mbuf_len(mb);
for (size_t i = 0; i < len; i++)
{
printf("%c", dataString[i]);
}
}
printf("\n-------------\n");
关于macos - 使用 NKE 嗅探 HTTP 数据包,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12999511/