4 月 10 日消息,多年来独占 macOS 的网络嗅探工具 Little Snitch(小飞贼)现已登陆 Linux 平台,可基于 eBPF 技术实现内核级流量拦截。
据介绍,Linux 版 Little Snitch 使用 Rust 语言编写,与 macOS 版本一样简单易用。拥有基于 Web 的图形界面,可清晰展示哪些应用正在联网、正在通信的域名和各个应用已产生数据流量。并且小飞贼还能够按照 App 名称自动分组,如 Firefox、VSCodium、GitHub 等。
同时,Little Snitch 还带有内置拦截列表,用户可以屏蔽特定域名,也可以手动添加条目。不过目前还不支持正则表达式(注:Regex)格式。
目前,Linux 版 Little Snitch 已经可以在官网下载,要求 Linux Kernel 6.12 或更高版本,需要启用 BTF 支持,适配 AMD64、x86_64、ARM64、RISCV64 等架构。
不过 Little Snitch 并不是完全开源软件,其后端部分的算法、设计理念目前处于未公开状态。
