MacOS: n netstat-komento on terminaalikomento, jota käytetään näyttämään yksityiskohtaisia tietoja Macin verkkoviestinnästä. Verkkoviestinnässä on kaikki tapoja, joilla Macissa puhuu ulkomaailmaan, kaikkiin satamiin ja kaikkiin sovelluksiin. Netstatin masteroinnin jälkeen Mac-käyttäjät voivat nopeasti ymmärtää, mitä yhteyksiä heidän tietokoneensa tekee ja miksi.
Netstatin suorittaminen
Netstat-komento on oletusarvoisesti Macissa. Sitä ei tarvitse ladata tai asentaa.
Voit avata Netstatin avaamalla Terminal-ikkunan. Jos et tunne Terminaalia, se löytyy osoitteesta /Applications/Utilities/Terminal.app. Tyyppi netstat ja suorita komento painamalla Enter.
Huomaat, että valtava määrä salaavaa tekstiä alkaa rullata ruudulla. Tämä on normaalia ja odotettavissa. Ilman lisävaihtoehtoja netstat ilmoittaa kaikista Mac-tietokoneen aktiivisista verkkoyhteyksistä. Kun otetaan huomioon, kuinka monta toimintoa nykyinen verkkolaite suorittaa, voit odottaa listan olevan pitkä. Tavallinen netstat-raportti voi toimia yli 1000 riviä.
Netstatin tuotoksen suodattaminen on välttämätöntä, kun ymmärrät, mitä tapahtuu Mac-aktiivisissa portteillasi. Voit suodattaa netstatin lähdön sisäänrakennetuilla lippuilla. Näiden lippujen avulla voit asettaa vaihtoehtoja, rajoittamalla netstatin laajuutta ja tuottoa.
Netstatin liput ja asetukset
Jos haluat nähdä kaikki netstatin käytettävissä olevat vaihtoehdot, kirjoita man netstat komentokehotteeseen. Tämä paljastaa netstatin man-sivun. Voit myös tarkastella netstat-man-sivun online-versiota.
netstat -AabdgiLlmnqrRsSvWx -C jonottaa -f address_family -I liitäntä -p protokolla -W odota
Netstat macOS: ssa ei toimi samalla tavoin kuin netstat Windowsissa tai netstatissa Linuxissa. Liittymien tai syntaksin käyttäminen netstatin toteutuksista voi johtaa odotettuun käyttäytymiseen.
Kärki: Jos edellä oleva lyhyt kuvaus tuntuu täysin käsittämättömältä, oppii lukemaan komentojen syntaksi.
-r näyttää reititystaulukon, joka osoittaa, kuinka paketit reititetään verkon ympärillä.
-p protokolla luetellaan tiettyyn verkkoprotokollaan liittyvä liikenne. Vaikka kaikki protokollat löytyvät / etc / protokollilta, tärkeimmät ovat udp ja tcp.
-v lisää verbositeettiä, erityisesti lisäämällä sarake, joka näyttää jokaiseen avoimeen porttiin liittyvän prosessidunnuksen (PID).
-I liitäntä tarjoaa pakettidataa määritetylle liittymälle. Kaikki käytettävissä olevat liitännät voidaan tarkastella -i-lippua käyttäen, mutta en0 on yleensä oletuslähtöinen verkkokäyttöliittymä. Huomaa pieni kirjain.
-g näyttää monilähetysyhteyksiin liittyvät tiedot.
-S näyttää kaikkien verkkotilastojen verkkotilastot riippumatta siitä, ovatko ne aktiivisia vai eivät.
-n estää nimet sisältävien etäsyksien merkinnät. Tämä dramaattisesti nopeuttaa netstatin tuottoa uhraamalla vain rajallisia tietoja.
-a sisältää palvelimen portit netstat-lähdössä, jotka eivät sisälly oletuslähtöön.
Netstat-esimerkkejä
Käyttämällä ymmärrystä käytännössä, katsotaan joitain netstat-esimerkkejä.
netstat -apv TCP
Tämä komento palauttaa vain TCP-yhteydet Macissa, mukaan lukien avoimet portit ja aktiiviset portit. Se käyttää myös verbose output, jossa luetellaan kunkin yhteyden PID: t. netstat -a | grep -i "kuuntele"
Tämä yhdistelmä netstat ja grep paljastavat avoimet portit Macissa. Avoimet portit ovat portteja, jotka kuuntelevat viestin. Jos et tunne syntaksia, putkimerkki | käytetään lähettämään yhden komennon toiselle komennolle. Me putkemme netstatin tuotos grepille, jolloin voimme etsiä sen avainsanasta "kuuntele" ja löytää tuloksemme. Terminaalin komentoriviliittymän kautta käytettävien täydellisten ominaisuuksien lisäksi jotkut netstatin toiminnot ovat käytettävissä myös Network Utility -sovelluksen kautta. Tämä sisäänrakennettu macOS-sovellus löytyy osoitteesta / Applications / Utilities / Network Utility.app. Avaa sovellus ja napsauta netstat välilehti, kun haluat käyttää graafista käyttöliittymää netstatille. Verkkoapuohjelman asetukset ovat selvästi paljon rajoitetumpia kuin komentorivin kautta käytettävissä olevat vaihtoehdot. Neljä valintanäppäintä valitsevat yksinkertaisesti esiasetetun netstat-komennon ja näyttävät ulostulon alla olevasta ruudusta. Netstat-komennot kullekin valintanäppäimelle ovat seuraavat: Tosiasia on, että netstatin makOS-toteutus ei sisällä suurta osaa käyttäjien tarpeista ja tarpeista. Vaikka sillä onkin sen käyttötarkoitukset, netstat ei ole yhtä käyttökelpoinen macOS: ssa kuin Windowsissa. Erilainen komento, lsof, voi korvata suurimman osan puuttuvista toiminnoista. lsof näyttää minkä tahansa sovelluksen tällä hetkellä avaamasi tiedostot. Tätä voidaan käyttää myös apuohjelmien avointen porttien tarkastelemiseen. Suorita lsof -i, ja näet luettelon kaikista Internetin välityksistä. Tämä on tyypillisesti tavoite, kun käytetään netstatia Windows-koneissa. Kuitenkin ainoa merkityksellinen tapa suorittaa tämä tehtävä macOS: ssä ei ole netstatilla vaan lsofilla. Jokaisen avoimen tiedoston tai Internet-yhteyden näyttäminen on usein ylivoimaisesti yleistä.Siksi lsofissa on useita lippuja tulosten rajoittamiseen tiettyihin kriteereihin. On olemassa monia hyödyllisiä lippuja, jotka laajentavat komennon apuohjelmaa. Tärkeimmät ovat alla. Jos haluat lukea lisää, lisää lippuja ja teknisiä selityksiä kunkin lipun käyttöönotosta, tutustu lsofin man-sivuun tai toimi mies lsof Terminal-kehotteessa. -i näyttää kaikki avoimet verkkoyhteydet ja yhteyden muodostavan prosessin nimi. Lisää 4, kuten kohdassa -i4, näyttää vain IPv4-yhteydet. Lisätään 6 sijasta (-i6) näyttää vain IPv6-yhteydet. -i lippua voidaan myös laajentaa määritelläksesi lisätietoja. -iTCP tai -iUDP palauttaa vain TCP- ja UDP-yhteydet. -iTCP: 25 palauttaa vain TCP-yhteydet porttiin 25. Porttien alue voidaan määritellä viivalla, koska se on -iTCP: 25-50. Käytä [email protected] palauttaa vain yhteydet IPv4-osoitteeseen 1.2.3.4. IPv6-osoitteet voidaan määrittää samalla tavalla. @ Esiasetusta voidaan käyttää myös määrittämään isäntänimiä samalla tavalla, mutta kahta IP-osoitetta ja palvelimen nimeä ei voi käyttää samanaikaisesti. -S tyypillisesti pakottaa lsof näyttää tiedostokoko. Mutta kun pariliitos on -i lippu, -S toimii eri tavalla. Sen sijaan sen avulla käyttäjä voi määrittää komennon protokollan ja tilan paluun. -p rajoittaa lsof tietylle prosessidunnukselle (PID). Useita PID-asetuksia voidaan asettaa käyttämällä tavaroita, kuten -p 123,456,789. Prosessidunnukset voidaan myös sulkea pois ^, kuten 123, ^ 456, jotka sulkisivat PID 456: n pois. -P poistaa porttien numeroiden muuntamisen satamien nimet, nopeuttaa tulostusta. -n poistaa verkon numeroiden muuntamisen isäntänimiin. Käytettäessä -P edellä, se voi merkittävästi nopeuttaa lsofin tuottoa. -U käyttäjä vain palauttaa nimetyn käyttäjän omistamat komennot. Netstatin tavoin esimerkkejä lsofista auttavat ymmärtämään ymmärrystä. lsof [email protected]: 513
Tämä monimutkainen komento näyttää kaikki TCP-yhteydet isäntänimeä käyttäen lsof.itap ja satamaan 513. Se myös ajaa lsof ilman yhteyksien nimeä IP-osoitteisiin ja portteihin, jolloin komento toimii huomattavasti nopeammin. lsof -iTCP -TCP: KUUNTELE
Tämä palauttaa jokaisen TCP-yhteyden tilaan KUUNNELLA. Tämä paljastaa Macin avoimet TCP-portit. Lisäksi siinä luetellaan kyseisiin avoimiin portteihin liittyvät prosessit. Tämä on merkittävä päivitys verkkotilasta, joka sisältää enintään PID-tunnukset. sudo lsof -i -u ^ $ (whoami)
Palauttaa kaikki yhteydet ei joka on tällä hetkellä kirjautuneen käyttäjän omistuksessa. Tämä käsky on hieman erilainen kuin toiset, joten voimme jakaa sen yksityiskohtaisesti. Varastointia käytetään negaatiossa. Kaikki, jotka vastaavat tekstiä sen jälkeen, kun varsi poistetaan tuloksista. Saamme kirjautuneen käyttäjän nimen käynnissä kuka olen sisällä lsof-komennon ympäröimänä $() anna lsof käyttää sen tuotos tekstinä. Suodin avulla voit nähdä tehtäviä, joita ei ole omistanut. Tämän komennon suorittaminen ilman sudoa palauttaa tyhjän luettelon. Muut terminaalin verkkoasentokomennot, jotka saattavat olla kiinnostavia verkon tutkimisessa, ovat arp, ping ja ipconfig. Netstatin käyttö verkkoapuohjelman kautta
Täydentää netstatia lsofilla
lsof lippuja ja vaihtoehtoja
esimerkkejä
Muut verkko-komennot
