Miten Netstat-komentoa käytetään Macissa

Sisällysluettelo:

Miten Netstat-komentoa käytetään Macissa
Miten Netstat-komentoa käytetään Macissa
Anonim

Mitä tietää

  • Jos haluat suorittaa netstatin ja nähdä yksityiskohtaisia tietoja Macin verkosta, avaa uusi Terminal-ikkuna, kirjoita netstat ja painaEnter.
  • Rajoita netstat-tulostusta lipuilla ja vaihtoehdoilla. Näet netstatin käytettävissä olevat vaihtoehdot kirjoittamalla komentokehotteeseen man netstat.
  • Käytä lsof-komentoa korvataksesi netstatin puuttuvat tai rajoitetut toiminnot, mukaan lukien kaikkien sovelluksissa tällä hetkellä avoinna olevien tiedostojen näyttäminen.

Tässä artikkelissa kerrotaan, kuinka netstat Terminal -komento suoritetaan macOS:ssä, jotta näet yksityiskohtaisia tietoja Macisi verkkoviestinnästä, mukaan lukien tavat, joilla Mac puhuu ulkomaailmalle, kaikissa porteissa ja kaikissa sovelluksissa.

Kuinka käynnistät Netstatin

Netstatin käytön oppiminen voi auttaa sinua ymmärtämään, mitä yhteyksiä tietokoneesi muodostaa ja miksi. Netstat-komento on oletuksena käytettävissä Mac-tietokoneissa. Sinun ei tarvitse ladata tai asentaa sitä.

Netstatin suorittaminen:

  1. Siirry Finder > Go > Utilities.

    Image
    Image
  2. Kaksoisnapsauta Terminal.

    Image
    Image
  3. Kirjoita uuteen pääteikkunaan netstat ja paina Return (tai Enter) suorittaaksesi komennon.

    Image
    Image
  4. V altava määrä tekstiä alkaa rullata näytölläsi. Jos et käytä mitään saatavilla olevista lipuista (katso alla), netstat raportoi aktiiviset verkkoyhteydet Macissasi. Ottaen huomioon nykyaikaisen verkkolaitteen toimintojen lukumäärän, voit odottaa luettelon olevan pitkä. Vakioraportti voi kestää yli 1 000 riviä.

    Image
    Image

Netstatin liput ja vaihtoehdot

Netstatin lähdön suodattaminen on välttämätöntä, jotta ymmärrät, mitä Macin aktiivisissa porteissa tapahtuu. Netstatin sisäänrakennettujen lippujen avulla voit asettaa vaihtoehtoja, mikä rajoittaa komennon laajuutta.

Näet kaikki netstatin käytettävissä olevat vaihtoehdot kirjoittamalla komentokehotteeseen man netstat, jolloin saat näkyviin netstatin man-sivun (lyhenne sanoista "manual"). Voit myös tarkastella netstatin man-sivun online-versiota.

Syntaksi

On tärkeää huomata, että netstat macOS:ssä ei toimi samalla tavalla kuin netstat Windowsissa ja Linuxissa. Netstat-toteutusten lippujen tai syntaksin käyttö ei välttämättä johda odotettuun toimintaan.

Jos haluat lisätä lippuja ja vaihtoehtoja netstatiin macOS:ssä, käytä seuraavaa syntaksia:

netstat [-AabdgiLlmnqrRsSvWx] [-c-jono] [-f address_family] [-I-liitäntä] [-p-protokolla] [-w odota]

Jos yllä oleva lyhenne näyttää täysin käsittämättömältä, opi lukemaan komentosyntaksi.

Hyödyllisiä lippuja

Tässä on joitain yleisimmin käytetyistä lipuista:

  • - a sisältää netstatin lähdössä palvelinportit, jotka eivät sisälly oletuslähtöön.
  • - g näyttää monilähetysyhteyksiin liittyvät tiedot.
  • - I-liitäntä tarjoaa pakettidataa määritetylle rajapinnalle. Kaikkia käytettävissä olevia liitäntöjä voidaan tarkastella - i-lipulla, mutta en0 on tyypillisesti oletusarvoinen lähtevän verkon liitäntä. (Huomaa pieni kirjain.)
  • - n estää etäosoitteiden nimet. Tämä nopeuttaa netstatin tulosta ja poistaa vain rajoitetun tiedon.
  • - p listaa tiettyyn verkkoprotokollaan liittyvän liikenteen. Täydellinen luettelo protokollista on saatavilla osoitteessa /etc/protocols, mutta tärkeimmät ovat udp ja tcp.
  • - r näyttää reititystaulukon, joka näyttää kuinka paketit reititetään verkon ympäri.
  • - s näyttää verkkotilastot kaikille protokollille riippumatta siitä, ovatko protokollat aktiivisia vai eivät.
  • - v lisää sanallisuutta, erityisesti lisäämällä sarakkeen, jossa näkyy jokaiseen avoimeen porttiin liittyvä prosessitunnus (PID).

Netstat-esimerkit

Harkitse näitä esimerkkejä:

netstat -apv TCP

Tämä komento palauttaa vain Macin TCP-yhteydet, mukaan lukien avoimet portit ja aktiiviset portit. Se käyttää myös monisanaista lähtöä, jossa luetellaan kuhunkin yhteyteen liittyvät PID:t.

netstat -a | grep - "kuuntelen"

Tämä yhdistelmä netstat ja grep paljastaa avoimet portit, jotka ovat portteja, jotka kuuntelevat viestiä. Putkimerkki | lähettää yhden komennon tulosteen toiselle komennolle. Tässä netstat tulostetaan numeroon grep, jolloin voit etsiä hakusanalla "kuuntele" ja löytää tulokset.

Netstatin käyttäminen verkkoapuohjelman kautta

Voit myös käyttää joitakin netstatin toimintoja Network Utility -sovelluksen kautta, joka sisältyy macOS-versioihin Catalinaan asti (se ei sisälly Big Suriin).

Pääset verkkoapuohjelmaan kirjoittamalla Network Utility Spotlight-hakuun käynnistääksesi sovelluksen, ja valitse sitten Netstat-välilehti päästäksesi graafinen käyttöliittymä.

Image
Image

Network Utility -apuohjelman vaihtoehdot ovat rajoitetumpia kuin komentorivin kautta saatavilla olevat. Jokainen neljästä valintanapin valinnasta suorittaa esiasetetun netstat-komennon ja näyttää tulosteen.

Jokaisen valintanapin netstat-komennot ovat seuraavat:

  • Näytä reititystaulukon tiedot suoritetaan netstat -r.
  • Näytä kattavat verkkotilastot jokaiselle protokollalle suorituksia netstat -s.
  • Näytä monilähetystiedot käynnissä netstat -g.
  • Näytä kaikkien nykyisten pistorasiayhteyksien tila toimii netstat.
Image
Image

Netstatin täydentäminen Lsofilla

Netstatin macOS-toteutus ei sisällä paljoakaan käyttäjien odottamia ja tarvitsemia toimintoja. Vaikka netstatilla on käyttötarkoituksensa, se ei ole yhtä hyödyllinen macOS:ssä kuin Windowsissa. Erilainen komento, lsof, korvaa suuren osan puuttuvista toiminnoista.

Lsof näyttää tiedostot, jotka ovat tällä hetkellä avoinna sovelluksissa. Voit käyttää sitä myös sovelluksiin liittyvien avoimien porttien tarkastamiseen. Suorita lsof -i nähdäksesi luettelon Internetin kautta kommunikoivista sovelluksista. Tämä on yleensä tavoite käytettäessä netstatia Windows-koneissa; Ainoa järkevä tapa suorittaa tämä tehtävä macOS:ssä ei kuitenkaan ole netstat, vaan lsof.

Image
Image

Lsof liput ja vaihtoehdot

Jokaisen avoimen tiedoston tai Internet-yhteyden näyttäminen on yleensä monisanaista. Siksi lsof sisältää liput, joilla rajoitetaan tuloksia tietyillä kriteereillä. Tärkeimmät ovat alla.

Jos haluat lisätietoja lipuista ja kunkin teknisen selityksen, katso lsofin man-sivu tai suorita man lsof terminaalin kehotteessa.

  • - i näyttää avoimet verkkoyhteydet ja yhteyttä käyttävän prosessin nimen. 4, kuten kohdassa - i4, näyttää vain IPv4-yhteydet. 6 (- i6) lisääminen näyttää vain IPv6-yhteydet.
  • Lippua - i voidaan myös laajentaa tarkempia tietoja varten. -iTCP tai -iUDP palauttaa vain TCP- ja UDP-yhteydet. -iTCP:25 palauttaa vain TCP-yhteydet portissa 25. Porttien alue voidaan määrittää viivalla, koska -iTCP:25-50.
  • Käyttö [email protected] palauttaa vain yhteydet IPv4-osoitteeseen 1.2.3.4. IPv6-osoitteet voidaan määrittää samalla tavalla. @-prekursoria voidaan käyttää myös isäntänimien määrittämiseen samalla tavalla, mutta sekä etä-IP-osoitteita että isäntänimiä ei voida käyttää samanaikaisesti.
  • - s pakottaa yleensä lsof:n näyttämään tiedostokoon. Mutta pariksi liitettynä - i-lipun kanssa - s toimii eri tavalla. Sen sijaan käyttäjä voi määrittää palautettavan komennon protokollan ja tilan.
  • - p rajoittaa lsof:n tiettyyn prosessitunnukseen (PID). Useita PID-tunnuksia voidaan asettaa käyttämällä yhteisiä arvoja, kuten -p 123, 456, 789. Prosessitunnukset voidaan myös sulkea pois merkillä ^, kuten kohdassa 123, ^456, mikä jättäisi nimenomaisesti pois PID:n 456.
  • - P poistaa käytöstä porttinumeroiden muuntamisen porttien nimiksi, mikä nopeuttaa tulostusta.
  • - n poistaa käytöstä verkkonumeroiden muuntamisen isäntänimiksi. Kun sitä käytetään yllä olevan kohdan - P kanssa, se voi nopeuttaa merkittävästi lsof:n tulostusta.
  • - u käyttäjä palauttaa vain nimetyn käyttäjän omistamat komennot.

esimerkkejä

Tässä on muutamia tapoja käyttää lsofia.

lsof -nP [email protected]:513

Tämä monimutkaiselta näyttävä komento luettelee TCP-yhteydet isäntänimellä lsof.itap ja portilla 513. Se toimii myös ilman komentoa lsof yhdistämällä nimet IP-osoitteisiin ja portteihin, jolloin komento suoritetaan huomattavasti nopeammin.

lsof -iTCP -sTCP:KUUNTELU

Tämä komento palauttaa jokaisen TCP-yhteyden, jonka tila on KUUNTELU, paljastaen Macin avoimet TCP-portit. Siinä luetellaan myös näihin avoimiin portteihin liittyvät prosessit. Tämä on merkittävä päivitys netstat, joka luettelee enintään PID:t.

Image
Image

sudo lsof -i -u^$(whoami)

Image
Image

Muut verkkokomennot

Muita päätteen verkkokomentoja, jotka saattavat olla kiinnostavia verkkosi tutkimisessa, ovat arp, ping ja ipconfig.

Suositeltava: