Estoy usando OS X 10.5 y estoy buscando una manera de detectar si una aplicación intenta acceder a Internet. En este punto, me gustaría bloquear la aplicación si coincide con un conjunto de reglas que definiré.

Ahí está elipfw El comando Unix que realizo se puede usar para bloquear el acceso a ciertos puertos, pero eso afecta a TODAS las aplicaciones. Leí las páginas del manual y no vi una forma de usar ipfw para bloquear el acceso, sino que lo limité a unaespecífico solicitud.

Mi principal problema radica en detectar qué aplicación está intentando obtener acceso externo a la red. Programáticamente, debe haber una manera de hacer esto, ya sea utilizando una API de Mac OS X o un comando de Unix, ¿cómo se puede lograr esto?

Actualizar: Esencialmente quiero hacer lo que hace Little Snitch, pero quiero escribirlo desde cero porque no me gusta Little Snitch. Solo necesito saber qué API puede permitirme realizar el sandboxing de la red de aplicaciones y ¿cómo hace esto exactamente Snitch?