Ang netstat command sa macOS ay isang Terminal command na ginagamit upang ipakita ang detalyadong impormasyon tungkol sa komunikasyon ng network ng iyong Mac. Ang mga komunikasyon sa network ay kasama ang lahat ng mga paraan na ang iyong Mac ay pakikipag-usap sa labas ng mundo, sa lahat ng mga port at lahat ng mga application. Matapos ang mastering netstat, ang mga gumagamit ng Mac ay maaaring mabilis na maunawaan kung ano ang koneksyon na ginagawa ng kanilang computer at kung bakit.
Pagpapatakbo ng Netstat
Ang netstat command ay magagamit sa Mac bilang default. Hindi na kailangang ma-download o mai-install.
Upang magpatakbo ng netstat, buksan ang Terminal window. Kung hindi ka pamilyar sa Terminal, natagpuan ito sa /Applications/Utilities/Terminal.app. Uri netstat at pindutin ang Enter upang maipatupad ang command.
Mapapansin mo ang isang malaking halaga ng misteryosong teksto ay magsisimulang mag-scroll sa iyong screen. Ito ay normal at inaasahan. Nang walang anumang karagdagang mga pagpipilian, ang netstat ay mag-uulat ng lahat ng mga aktibong koneksyon sa network sa iyong Mac. Kung isasaalang-alang ang bilang ng mga pag-andar ng isang modernong aparato ng network na gumaganap, maaari mong asahan ang listahan na mahaba. Ang isang karaniwang ulat ng netstat ay maaaring tumakbo nang higit sa 1000 mga linya.
Ang pag-filter ng output ng netstat ay mahalaga sa pag-unawa kung ano ang nangyayari sa iyong Mac aktibong port. Maaari mong i-filter ang output ng netstat gamit ang built-in na mga flag. Ang mga flag na ito ay nagpapahintulot sa iyo na magtakda ng mga opsyon, nililimitahan ang saklaw at output ng netstat.
Mga Flag at Mga Opsyon sa Netstat
Upang makita ang lahat ng mga magagamit na pagpipilian ng netstat, i-type ang netstat ng tao sa command prompt. Ipapakita nito ang pahina ng tao ng netstat. Maaari mo ring tingnan ang isang online na bersyon ng pahina ng netstat man.
netstat -AabdgiLlmnqrRsSvWx -c pila -f address_family -I interface -p protocol -w maghintay
Ang Netstat sa macOS ay hindi gumagana sa parehong paraan tulad ng netstat sa Windows o netstat sa Linux. Ang paggamit ng mga flag o syntax mula sa mga pagpapatupad ng netstat ay hindi maaaring magresulta sa inaasahang pag-uugali.
Tip: Kung ang itaas na shorthand ay lubos na hindi nauunawaan, alamin kung paano basahin ang syntax ng utos.
-r ipinapakita ang routing table, na nagpapakita kung paano ang mga packet ay nailagay sa paligid ng network.
-p protocol naglilista ng trapiko na nauugnay sa isang partikular na protocol ng networking. Habang ang buong listahan ng mga protocol ay matatagpuan sa / etc / protocol, ang mga mas mahalaga ay udp at tcp.
-v nagpapataas ng pagkalubha, partikular sa pamamagitan ng pagdaragdag ng haligi na nagpapakita ng proseso ID (PID) na nauugnay sa bawat open port.
-I interface Nagbibigay ng packet data para sa tinukoy na interface. Maaaring matingnan ang lahat ng magagamit na mga interface sa -i na bandila, ngunit ang en0 ay karaniwang ang default na palabas na interface ng network. Tandaan ang lower case letter.
-g nagpapakita ng impormasyon na nauugnay sa mga koneksyon sa multicast.
-s nagpapakita ng mga istatistika ng network para sa lahat ng mga protocol, maging aktibo man o hindi.
-n suppresses ang may label na ng remote address na may mga pangalan. Ang kapansin-pansing ito ay nagpapabilis sa output ng netstat habang isinakripisyo ang limitadong impormasyon lamang.
-a Kasama ang mga port ng server sa output ng netstat, na hindi kasama sa default na output.
Mga Halimbawa ng Netstat
Upang maisakatuparan ang aming pag-unawa, tingnan natin ang ilang mga halimbawa ng netstat.
netstat -apv TCP
Ang utos na ito ay babalik lamang ang mga koneksyon sa TCP sa iyong Mac, kabilang ang mga bukas na port at mga aktibong port. Gagamit din nito ang output ng masalita, na naglilista ng mga PID na nauugnay sa bawat koneksyon. netstat -a | grep -i "makinig"
Ang kumbinasyon ng netstat at grep ay magbubunyag ng mga open port sa iyong Mac. Ang mga buksan ang port ay mga port na nakikinig para sa isang mensahe. Kung hindi ka pamilyar sa syntax, ang pipe character | ay ginagamit upang ipadala ang output ng isang command sa isa pang command. Ang tubo namin ang output ng netstat sa grep, na nagpapahintulot sa amin na hanapin ito para sa keyword na "makinig" at hanapin ang aming mga resulta. Bilang karagdagan sa ganap na tampok na paggamit sa pamamagitan ng interface ng terminal na command-line, ang ilan sa pag-andar ng netstat ay naa-access rin sa pamamagitan ng Network Utility app. Ang built-in na macOS app na ito ay matatagpuan sa / Aplikasyon / Utility / Network Utility.app. Buksan ang app at mag-click sa Netstat tab upang ma-access ang graphical na interface para sa netstat. Ang mga pagpipilian sa loob ng Network Utility ay malinaw na malayo mas limitado kaysa sa mga magagamit sa pamamagitan ng command line. Ang apat na seleksyon ng radio button ay nagpapatakbo lamang ng preset na netstat na utos at ipapakita ang output sa screen sa ibaba. Ang mga command na netstat para sa bawat pindutan ng radyo ay sumusunod: Ang katotohanan ay na ang pagpapatupad ng macOS ng netstat ay hindi kasama ang marami sa mga gumagamit ng pag-andar na inaasahan at kailangan. Habang mayroon itong mga gamit nito, netstat ay hindi halos kapaki-pakinabang sa macOS dahil ito ay nasa Windows. Ang isang iba't ibang mga utos, lsof, maaaring palitan ang marami sa mga nawawalang pag-andar. Ipinapakita ng lsof ang anumang mga file na kasalukuyang binubuksan ng anumang mga app. Maaari rin itong magamit upang siyasatin ang mga bukas na port na nauugnay sa mga app. Patakbuhin ang lsof -i, at makikita mo ang isang listahan ng lahat ng mga application na nakikipag-usap sa internet. Karaniwang ito ang layunin kapag gumagamit ng netstat sa Windows machine. Gayunpaman, ang tanging makabuluhan na paraan upang magawa ang gawain sa macOS ay hindi sa netstat, kundi sa lsof. Ang pagpapakita ng bawat solong bukas na file o koneksyon sa internet ay kadalasang lubusang masalita.Iyon ang dahilan kung bakit ang lsof ay may ilang mga flag para sa paghihigpit ng mga resulta na may partikular na pamantayan. Mayroong maraming mga kapaki-pakinabang na flag na palawakin ang utility ng command. Ang mga pinakamahalagang bagay ay nasa ibaba. Para sa karagdagang pagbabasa, kabilang ang higit pang mga flag at teknikal na paliwanag ng pagpapatupad ng bawat bandila, tingnan ang pahina ng tao ng lsof o tumakbo tao lsof sa isang prompt ng Terminal. -i ipinapakita ang lahat ng bukas na koneksyon sa network at ang pangalan ng proseso na gumagamit ng koneksyon. Pagdaragdag ng isang 4, tulad ng sa -i4, ay magpapakita lamang ng mga koneksyon sa IPv4. Ang pagdaragdag ng 6 sa halip (-i6) ay magpapakita lamang ng koneksyon sa IPv6. Ang -i Maaari ring mapalawak ang bandila upang tukuyin ang mga karagdagang detalye. -iTCP o -iUDP ay babalik lamang ang mga koneksyon ng TCP at UDP. -iTCP: 25 ay babalik lamang ang mga koneksyon sa TCP sa port 25. Ang isang hanay ng mga port ay maaaring tinukoy sa isang gitling, dahil ito -iTCP: 25-50. Ang paggamit ng [email protected] ay magbabalik lamang ng mga koneksyon sa IPv4 address 1.2.3.4. Ang mga IPv6 address ay maaaring itukoy sa parehong paraan. Ang @ prekursor ay maaari ding gamitin upang tukuyin ang mga hostname sa parehong paraan, ngunit ang parehong mga remote na IP address at mga hostname ay hindi maaaring gamitin nang sabay-sabay. -s karaniwang pwersa ang lsof upang ipakita ang laki ng file. Ngunit kapag ipinares sa -i bandila, -s iba ang ginagawa. Sa halip, pinapayagan nito ang user na tukuyin ang protocol at katayuan para sa pagbalik ng command. -p Pinaghihigpitan ang lsof sa isang partikular na ID ng proseso (PID). Ang maraming PID ay maaaring itakda sa pamamagitan ng paggamit ng mga tao, tulad ng -p 123,456,789. Ang mga ID ng Proseso ay maaari ding ibukod sa isang ^, tulad ng sa 123, ^ 456, na partikular na magbubukod ng PID 456. -P hindi pinagana ang conversion ng mga numero ng port sa mga pangalan ng port, pagpapabilis ng output. -n hindi pinagana ang conversion ng mga numero ng network sa mga pangalan ng host. Kapag ginamit sa -P sa itaas, maaari itong makabuluhang mapabilis ang output ng lsof. -u user Nagbabalik lamang ang mga utos na pag-aari ng pinangalanan na gumagamit. Tulad ng netstat, nakikita ang ilang mga halimbawa ng lsof ay makakatulong sa pagsasanay sa aming pag-unawa. lsof -nP [email protected]: 513
Ang kumplikadong hinahanap na utos ay maglilista ng lahat ng mga koneksyon sa TCP sa hostname lsof.itap at ang port 513. Ito ay tatakbo rin sa lsof nang walang pagkonekta ng mga pangalan sa mga IP address at port, na ginagawang mas mabilis ang command run. lsof -iTCP -sTCP: MAKINIG
Ito ay babalik sa bawat koneksyon ng TCP sa katayuan MAKINIG. Ipinakikita nito ang lahat ng bukas na port ng TCP sa iyong Mac. Inililista din nito ang mga proseso na nauugnay sa mga bukas na port. Ito ay isang makabuluhang pag-upgrade sa netstat, na naglilista ng PID sa pinakamaraming. sudo lsof -i -u ^ $ (whoami)
Ibinabalik ang lahat ng koneksyon hindi pag-aari ng kasalukuyang naka-log-in na gumagamit. Ang utos na ito ay isang maliit na naiiba mula sa iba, kaya bibigyan namin ito nang detalyado. Ang caret ^ ay ginagamit para sa negation. Ang anumang bagay na tumutugma sa teksto matapos ang karet ay aalisin mula sa mga resulta. Nakukuha namin ang pangalan ng kasalukuyang naka-log in user sa pamamagitan ng pagpapatakbo sino ako sa loob ng command na lsof, napapalibutan ng $() upang hayaan ang lsof i-access ang output nito bilang teksto. Ang pagpapatakbo ng sudo ay nagbibigay-daan sa iyo upang makita ang mga gawain na hindi pag-aari ng iyong sarili. Ang pagpapatakbo ng command na ito nang walang sudo ay babalik sa isang walang laman na listahan. Iba pang mga command sa networking ng Terminal na maaaring maging interesado sa pagsusuri sa iyong network ay kasama ang arp, ping, at ipconfig. Pag-access sa netstat sa pamamagitan ng Network Utility
Pagdaragdag ng netstat sa lsof
Mga flag at opsyon ng lsof
halimbawa ng lsof
Iba pang mga Command sa Networking
