Little Snitch(小飞贼)从 macOS 迁移至 Linux,利用 eBPF 实现内核级流量拦截,Linux 版用 Rust 编写并提供基于 Web 的图形界面,能显示正在联网的应用、通信域名和流量统计,并可按应用名自动分组。内置拦截列表支持屏蔽或手动添加域名,但暂不支持正则表达式。安装要求 Linux Kernel 6.12+ 并启用 BTF,支持 AMD64、x86_64、ARM64、RISCV64 等架构;后端实现并未完全开源。
4 月 10 日消息,多年来独占 macOS 的网络嗅探工具 Little Snitch(小飞贼)现已登陆 Linux 平台,可基于 eBPF 技术实现内核级流量拦截。
据介绍,Linux 版 Little Snitch 使用 Rust 语言编写,与 macOS 版本一样简单易用。拥有基于 Web 的图形界面,可清晰展示哪些应用正在联网、正在通信的域名和各个应用已产生数据流量。并且小飞贼还能够按照 App 名称自动分组,如 Firefox、VSCodium、GitHub 等。
同时,Little Snitch 还带有内置拦截列表,用户可以屏蔽特定域名,也可以手动添加条目。不过目前还不支持正则表达式(IT之家注:Regex)格式。
目前,Linux 版 Little Snitch 已经可以在官网下载,要求 Linux Kernel 6.12 或更高版本,需要启用 BTF 支持,适配 AMD64、x86_64、ARM64、RISCV64 等架构。
不过 Little Snitch 并不是完全开源软件,其后端部分的算法、设计理念目前处于未公开状态。