未调用套接字/接口过滤器 Ioctl 回调

Question

我有一个小的 C 程序，它执行以下操作：

 int fd;
 fd = socket(AF_INET, SOCK_STREAM, 0);

 ioctl(fd, ..., ...);

 close(fd);

我的 kext ioctl 回调如下所示：

errno_t
Router::Ioctl(void *cookie, socket_t so, unsigned long request, const char* argp)
{
    IOLog("-- SOCK IOCTL Request is %lu\n", request);
    return KERN_SUCCESS;
}

当我在 Safari 和其他东西中打开网页时，我可以在控制台应用程序中看到输出

默认 16:09:08.557920 +0200 内核 -- IOCTL 请求为 2147772030

但是当我执行我的 C 程序时，它似乎“跳过”了我的 kext 并且没有打印任何内容。

关于为什么会发生这种情况的想法？

编辑

为了它，我也尝试使用接口过滤器做同样的事情 - 结果相同

Answer 1

这不是一个决定性的答案，因为您的示例代码非常模糊和不完整。一些可能有助于诊断的建议和额外信息：

1. 您的sflt_register() 电话是什么样的？您的套接字是数据报 (UDP) 套接字，但 Safari 可能正在使用流 (TCP) 套接字。套接字过滤器适用于一种类型的套接字。

2. ioctl 在您的测试程序中执行什么操作？ （您知道不支持套接字上的自定义 ioctl 吗？）

3. 您是否在过滤器中看到其他（非 ioctl）套接字事件？

4. 您对接口过滤器有什么期望？到套接字的 Ioctl 不会传播到接口。

5. 最后，请注意 NKE 已被有效弃用。如果您在接下来的几个 macOS 版本中可能需要 NKE 功能，则需要与 Apple 联系。 （雷达增强请求和/或 DTS）