我正在尝试通过使用 NKE 制作 KEXT 来读取 http 请求和响应。我注册了一个套接字过滤器,每当我获取数据时,我都会使用如下代码打印 mbuf:
unsigned char *dataString = mbuf_data(*data);
for (size_t i = 0; i < mbuf_len(*data); i++)
{
printf("%c", dataString[i]);
}
printf("\n-------------\n");
我可以从日志中读取 http 请求和一些响应数据,但看不到任何 HTML 内容。 我想知道是我没有正确读取 mbuf 还是其他问题?
【问题讨论】:
标签: macos network-programming packet-sniffers kernel-extension
mbufs 实际上是内存缓冲区的链接列表,因此如果您只检查列表的头部,这可能就是您看不到所有数据的原因。你想做这样的事情:
for (mbuf_t mb = *data; mb; mb = mbuf_next(mb))
{
unsigned char* dataString = mbuf_data(mb);
size_t len = mbuf_len(mb);
for (size_t i = 0; i < len; i++)
{
printf("%c", dataString[i]);
}
}
printf("\n-------------\n");
【讨论】:
Content-Encoding HTTP 响应标头?如果这是deflate 或gzip,那么主体将被压缩,因此您需要解压缩数据流来检查它。我不知道您所说的“下载事件”是什么意思,请说的更具体些。
Content-Disposition: attachment; … 的HTTP 响应绝对是下载。不过,并非所有下载都有该标题,因此您必须维护浏览器无法自行打开的Content-Type: 值列表(例如application/octet-stream)。不过,您可能会遇到 AJAX 请求的问题。一般来说,我会建议使用浏览器扩展来代替。 (更简单,更不容易出错)