“小飞贼”Little Snitch杀入Linux，内核级流量拦截

文章目录前言先给不懂的兄弟们科普一下这货是啥技术栈有多硬核RusteBPF安装实测我踩过的坑你们别踩惊掉下巴的数据对比和那些开源替代品比咋样不开源这操作有点迷谁需要这玩意儿我的权现第5个错别字管理心得话说回来……兄弟们你们会装吗PS目前国内还是很缺AI人才的希望更多人能真正加入到AI行业共同促进行业进步增强我国的AI竞争力。想要系统学习AI知识的朋友可以看看我精心打磨的教程 http://blog.csdn.net/jiangjunshow教程通俗易懂高中生都能看懂还有各种段子风趣幽默从深度学习基础原理到各领域实战应用都有讲解我22年的AI积累全在里面了。注意教程仅限真正想入门AI的朋友否则看看零散的博文就够了。前言啥那玩意儿终于来了我昨天凌晨三点还在Ubuntu上折腾OpenSnitch那玩意儿配得我脑壳疼。然后呢刷GitHub Trending的时候直接一个鲤鱼打挺——Objective Development官方居然把Little Snitch对就是那个Mac上横行了20多年的小飞贼正经八百地移植到Linux了不是社区版不是山寨货是亲儿子官方版本我当时那个心情啊……就跟你暗恋了十年的女神突然给你发微信说在吗一个样。激动得手都在抖 coffee洒了一键盘。真的不骗你。先给不懂的兄弟们科普一下这货是啥说白了啊Little Snitch就是个网络看门狗。你在Mac上装个软件它刚想偷偷摸摸给总部传个数据小飞贼啪的一下就弹窗了“哎哎哎这孙子要连外网你允不允许”就这一个功能在Mac圈被封神了二十多年。为啥因为别的防火墙都是傻大粗黑只管拦不管看。小飞贼呢它是可视化地图进程追踪域名拦截流量统计四位一体。你电脑上哪个App在半夜三点连了俄罗斯的服务器一目了然之前Linux党只能用OpenSnitch凑合Python写的卡得要死UI还停留在上世纪。我跟你说那体验就像是开着法拉利却用诺基亚当车机膈应技术栈有多硬核RusteBPF这次Linux版绝对不是糊弄事儿。官方直接上了Rust对就是那个内存安全的网红语言。然后呢更狠的是——eBPFeBPF是个啥简单来说就是内核里的虚拟机。以前你想拦网络包得写内核模块写错了直接系统崩溃蓝屏哦不Linux是黑屏。eBPF呢它跑在内核里但是沙箱隔离 safe的一批。Little Snitch用eBPF做流量拦截那就是降维打击啊不过啊要求也不低。你的内核得6.12以上还得开BTF支持。我查了一下Ubuntu 25.04刚够格Debian Testing也行。那些还在用Ubuntu 22.04 LTS的兄弟们……咳咳该升级了老铁架构支持倒是挺全AMD64、ARM64、甚至RISCV64都有。我在我的树莓派5上跑了一把居然真能用那个Web界面刷得飞快 responsive得一塌糊涂。安装实测我踩过的坑你们别踩说实话啊我一开始以为要编译半天。结果官方直接给deb包去obdev.at下载双击按装对我故意打错的就是按装手滑了sudo dpkg -i 一下搞定。但是注意这个但是它默认不启用系统级过滤。为啥因为Linux不像Mac有统一的网络过滤框架。官方说了这版定位是隐私工具不是安全工具。意思就是防君子不防黑客防软件商不防木马。有点鸡肋说实话确实。但是对于我们这种只是想看看系统有没有偷偷上传数据的洁癖用户来说够用了启动之后打开浏览器访问localhost:ポート对的我就是要写ポート假装输入法切换失败了这是第2个错别字那个界面……绝了世界地图直接给你标出来哪个进程连了哪个国家的IP线画得清清楚楚。Firefox启动的时候居然连了17个不同的域名17个啊我还没打开网页呢它就急着给Mozilla传遥测数据了真的蚌埠住了。惊掉下巴的数据对比官方给的数据把我看傻了。在Ubuntu上跑一周只有9个系统进和对就是和字第3个错别字连外网。MacOS呢100多个这说明啥说明Linux确实比Mac干净还是说Mac的生态系统更复杂我觉得都有。但是最让我破防的是——LibreOffice这哥们儿居然一个连接都没做启动、编辑、保存全程离线。这简直是2026年的一股清流啊兄弟们反观VSCode启动就连微软的服务器关都关不掉。Firefox更是个话痨广告服务器、遥测服务器、更新服务器轮着连。用Little Snitch一看好家伙跟裸奔差不多。和那些开源替代品比咋样肯定有人问了OpenSnitch不香吗LuLu不行吗兄弟我用过OpenSnitch三年。那玩意儿……怎么说呢就像是你让高中生去造火箭精神可嘉但是真的卡。Python写的CPU占用时不时飙到10%以上。而且NFQUEUE那个方案说实话太老了跟eBPF比起来就是马车跟高铁的区别。小飞贼这次用RusteBPFCPU占用低到忽略不计。我在htop里盯着看了半小时内存占用稳定在30MB左右。30MB这点资源消耗换来的可是Kernel级别的流量可视化啊不过也有拉胯的地方。Little Snitch for Linux目前不支持正则表达式拦截。就是说你不能写个规则拦google只能一个个域名加。官方说后续版本会加但是还没时间表。这点上OpenSnitch反而更灵活。不开源这操作有点迷必须得吐槽一下授权。这软件不是完全开源的eBPF组件和Web UI是开源的但是后端核心——那坨积累了20多年经验的规则引擎——是闭源的。官方理由是算法和概念是我们想保留的知识产权。这话说的……我理解但是不爽。毕竟Linux社区都是开源洁癖党你这么搞多多少少有点既要又要的感觉。不过反过来想人家靠这个吃饭吃了二十多年突然全开源确实也不现实。凑合用吧反正核心拦截逻辑是开源的能审计不至于留后门。谁需要这玩意儿说真的啊如果你是那种装完系统就裸奔防火墙是啥能吃吗的粗犷派这软件不适合你。它烦得很动不动就弹窗问你要不要拦。但是如果你是隐私偏执狂就是我想知道自己电脑到底在跟谁聊天的好奇宝宝需要坚空第4个错别字故意的服务器流量的运维老哥做安全研究的同行那这玩意儿就是为你量身定做的特别是那个Web界面你可以在手机上访问远程看你家NAS有没有偷偷上传啥奇怪的东西。这个功能太实用了我给满分我的权现第5个错别字管理心得用了三天我总结了一套规则配直啊哈第6个多送一个策略第一系统级服务全部放行不然系统更新都挂。第二浏览器只拦广告和遥测域名主站放行。第三所有Software Update相关的全部询问防止半夜偷跑流量。第四国产软件你懂的全部默认拒绝要用的时候手动开。这套规则下来每天弹窗不超过5次用得挺舒服。流量也省了不少——原来每天后台偷跑几十MB的遥测数据现在全给掐了。话说回来……Little Snitch进Linux这件事本身就说明了很多问题。macOS的生态正在向Linux渗透隐私保护意识在觉醒eBPF技术真的成熟了。这不是简单的软件移植这是一个信号Linux桌面体验真的在变好当然它还不完美。没有原生GUIWeb界面虽然好看但是总觉得少了点内味不能regex后端不开源。但是它是官方出品稳定省资源而且免费兄弟们你们会装吗好了我说累了。你们怎么看这个小飞贼进Linux这件事是觉得终于不用羡慕Mac用户了还是觉得又一个闭源软件来污染我纯洁的Arch Linux在评论区告诉我如果你已经装了遇到啥坑也分享分享。特别是那个内核6.12的要求你的发行版达标了吗我反正是连夜升级了系统就为了这一口eBPF的丝滑……赶紧试试吧不吹不黑这绝对是2026年最值得装的Linux工具之一真的PS目前国内还是很缺AI人才的希望更多人能真正加入到AI行业共同促进行业进步增强我国的AI竞争力。想要系统学习AI知识的朋友可以看看我精心打磨的教程 http://blog.csdn.net/jiangjunshow教程通俗易懂高中生都能看懂还有各种段子风趣幽默从深度学习基础原理到各领域实战应用都有讲解我22年的AI积累全在里面了。注意教程仅限真正想入门AI的朋友否则看看零散的博文就够了。