Estou usando o OS X 10.5 e estou procurando uma maneira de detectar se um aplicativo tenta acessar a Internet. Neste ponto, gostaria de bloquear o aplicativo se ele corresponder a um conjunto de regras que eu definirei.

Existe oipfw Comando Unix que eu percebo pode ser usado para bloquear o acesso a determinadas portas, mas que afeta todos os aplicativos. Eu li as man pages e não vi uma maneira de usar o ipfw para bloquear o acesso, mas limitá-lo a umespecífico aplicação.

Meu principal problema está em detectar qual aplicativo está tentando obter acesso externo à rede. Programaticamente, deve haver uma maneira de fazer isso, seja usando algum comando do Mac OS X API ou Unix, como isso pode ser feito?

Atualizar: Essencialmente, eu quero fazer o que Little Snitch faz, mas eu quero escrever isso do zero porque eu não gosto de Little Snitch. Eu só preciso saber quais APIs podem me permitir realizar o sandbox de rede do aplicativo e como exatamente o Little Snitch faz isso?