Kiinni
Valikko

Kuinka käyttää Netstat-komentoa Macissa

Mitä tietää

  • Jos haluat suorittaa netstatin ja nähdä yksityiskohtaisia ​​tietoja Macin verkosta, avaa uusi Terminaali ikkuna, tyyppi netstat, ja paina Tulla sisään.
  • Rajoita netstat-tulostusta lipuilla ja vaihtoehdoilla. Näet netstatin käytettävissä olevat vaihtoehdot kirjoittamalla mies netstat komentokehotteessa.
  • Käytä lsof komento Netstatin puuttuvien tai rajoitettujen toimintojen korvaamiseksi, mukaan lukien kaikkien sovelluksissa tällä hetkellä avoinna olevien tiedostojen näyttäminen.

Tässä artikkelissa kerrotaan, kuinka netstat suoritetaan Päätteen komento macOS: ssä, jotta näet yksityiskohtaisia ​​tietoja Macisi verkkoviestinnästä, mukaan lukien tavat, joilla Mac puhuu ulkomaailmalle, kaikissa porteissa ja kaikissa sovelluksissa.

Kuinka käynnistää Netstat

Netstatin käytön oppiminen voi auttaa sinua ymmärtämään, mitä yhteyksiä tietokoneesi muodostaa ja miksi. Netstat-komento on oletuksena käytettävissä Mac-tietokoneissa. Sinun ei tarvitse ladata tai asentaa sitä.

Netstatin suorittaminen:

  1. Mene Finder > Mennä > Apuohjelmat.

    Finderin Go-valikko, jossa on korostettuna Apuohjelmat

  2. Tuplaklikkaus Terminaali.

    Apuohjelmat-kansio, jossa Pääte on korostettuna

  3. Kirjoita uuteen Terminal-ikkunaan netstat ja paina Palata (tai Tulla sisään) suorittaaksesi komennon.

    Pääteikkuna, jossa netstat-komento on korostettuna

  4. Valtava määrä tekstiä alkaa rullata näytölläsi. Jos et käytä mitään saatavilla olevista lipuista (katso alla), netstat raportoi aktiiviset verkkoyhteydet Macissasi. Ottaen huomioon nykyaikaisen verkkolaitteen toimintojen lukumäärän, voit odottaa luettelon olevan pitkä. Vakioraportti voi olla yli 1 000 riviä.

    Pitkä netstat-raportti pääteikkunassa

Netstatin liput ja asetukset

Netstatin tulosteen suodattaminen on välttämätöntä, jotta ymmärrät, mitä Macin aktiivisissa porteissa tapahtuu. Netstatin sisäänrakennettujen lippujen avulla voit asettaa asetuksia, mikä rajoittaa komennon laajuutta.

Näet kaikki netstatin käytettävissä olevat vaihtoehdot kirjoittamalla mies netstat komentokehotteessa paljastaaksesi netstatin man-sivun (lyhenne sanoista "manual"). Voit myös katsella an netstatin man-sivun online-versio.

Syntaksi

On tärkeää huomata, että netstat macOS: ssä ei toimi samalla tavalla kuin netstat Windowsissa ja Linux. Netstat-toteutusten lippujen tai syntaksin käyttö ei välttämättä johda odotettuun toimintaan.

Voit lisätä lippuja ja vaihtoehtoja netstatiin macOS: ssä käyttämällä seuraavaa syntaksia:

netstat [-AabdgiLlmnqrRsSvWx] [-c-jono] [-f osoite_perhe] [-I-liitäntä] [-p-protokolla] [-w odota]

Jos yllä oleva lyhennelmä näyttää täysin käsittämättömältä, opi kuinka lukea komentosyntaksia.

Hyödyllisiä lippuja

Tässä on joitain yleisimmin käytetyistä lipuista:

  • -a sisältää netstatin lähdössä palvelinportit, jotka eivät sisälly oletuslähtöön.
  • -g näyttää monilähetysyhteyksiin liittyvät tiedot.
  • -Minäkäyttöliittymä tarjoaa pakettidataa määritetylle rajapinnalle. Kaikki käytettävissä olevat liitännät voidaan tarkastella -i lippu, mutta fi0 on yleensä oletusarvoinen lähtevän verkon verkkoliitäntä. (Huomaa pieni kirjain.)
  • -n estää nimiä sisältävien etäosoitteiden etiketin. Tämä nopeuttaa netstatin tulosta ja poistaa vain rajoitetun tiedon.
  • -sprotokollaa luetteloi tiettyyn tietoon liittyvän liikenteen verkkoprotokolla. Täydellinen luettelo protokollista on saatavilla osoitteessa /etc/protocols, mutta tärkeimmät ovat udp ja tcp.
  • -r näyttää reititystaulukko, näyttää kuinka paketteja ovat reititetty verkon ympärillä.
  • -s näyttää verkkotilastot kaikille protokollille riippumatta siitä, ovatko protokollat ​​aktiivisia vai eivät.
  • -v lisää sanallisuutta, erityisesti lisäämällä sarakkeen, joka näyttää jokaiseen avoimeen porttiin liittyvän prosessitunnuksen (PID).

Netstat esimerkkejä

Harkitse näitä esimerkkejä:

netstat -apv TCP

Tämä komento palauttaa vain Macin TCP-yhteydet, mukaan lukien avoimet portit ja aktiiviset portit. Se käyttää myös monisanaista lähtöä, jossa luetellaan kuhunkin yhteyteen liittyvät PID: t.

netstat -a | grep - minä "kuuntelen"

Tämä yhdistelmä netstat ja grep paljastaa avoimet portit, jotka ovat portteja, jotka kuuntelevat viestiä. Piippuhahmo | lähettää yhden komennon tulosteen toiselle komennolle. Tässä tulos netstat putket siihen grep, jolloin voit etsiä hakusanalla "kuuntele" ja löytää tulokset.

Netstatin käyttäminen verkkoapuohjelman kautta

Voit myös käyttää joitakin netstatin toimintoja Network Utility -sovelluksen kautta, joka sisältyy macOS-versioihin Catalinaan asti (se ei sisälly Big Suriin).

Pääset verkkoapuohjelmaan kirjoittamalla Verkkoapuohjelma Spotlight Searchiin käynnistääksesi sovelluksen, ja valitse sitten Netstat -välilehti päästäksesi graafiseen käyttöliittymään.

Netstat-välilehti Network Utilityssa

Network Utility -apuohjelman vaihtoehdot ovat rajoitetumpia kuin komentorivin kautta saatavilla olevat. Jokainen neljästä valintanapin valinnasta suorittaa esiasetetun netstat-komennon ja näyttää tulosteen.

Jokaisen valintanapin netstat-komennot ovat seuraavat:

  • Näytä reititystaulukon tiedot juoksee netstat -r.
  • Näytä kattavat verkkotilastot jokaiselle protokollalle juoksee netstat -s.
  • Näytä monilähetystiedot juoksee netstat -g.
  • Näytä kaikkien nykyisten pistorasialiitäntöjen tila juoksee netstat.
Verkkoapuohjelma Netstat

Netstatin täydentäminen Lsofilla

Netstatin macOS-toteutus ei sisällä paljoakaan käyttäjien odottamia ja tarvitsemia toimintoja. Vaikka netstatilla on käyttötarkoituksensa, se ei ole yhtä hyödyllinen macOS: ssä kuin Windowsissa. Erilainen käsky, lsof, korvaa suuren osan puuttuvista toiminnoista.

Lsof näyttää tiedostot, jotka ovat tällä hetkellä avoinna sovelluksissa. Voit käyttää sitä myös sovelluksiin liittyvien avoimien porttien tarkistamiseen. Juosta lsof -i nähdäksesi luettelon sovelluksista, jotka viestivät Internetin kautta. Tämä on yleensä tavoite käytettäessä netstatia Windows-koneissa; Kuitenkin ainoa järkevä tapa suorittaa tämä tehtävä macOS: ssä ei ole netstat, vaan lsof.

Lsof-tulostus

Lsof-liput ja vaihtoehdot

Jokaisen avoimen tiedoston tai Internet-yhteyden näyttäminen on tyypillisesti monisanaista. Siksi lsof sisältää liput, joilla rajoitetaan tuloksia tietyillä kriteereillä. Tärkeimmät ovat alla.

Katso lisätietoja muista lipuista ja kunkin tekniset selitykset lsofin man-sivu tai juosta mies lsof terminaalin kehotteessa.

  • -i näyttää avoimet verkkoyhteydet ja yhteyttä käyttävän prosessin nimen. Lisätään a 4, kuten kohdassa -i4, näyttää vain IPv4-yhteydet. Lisätään a 6 sen sijaan (-i6) näkyy vain IPv6-yhteydet.
  • The -i lippua voidaan myös laajentaa tarkempia tietoja varten. -iTCP tai -iUDP palauttaa vain TCP- ja UDP-yhteydet. -iTCP: 25 palauttaa vain TCP-yhteydet portissa 25. Porttien alue voidaan määrittää viivalla, koska se -iTCP: 25-50.
  • [email protected] palauttaa vain yhteydet IPv4-osoitteeseen 1.2.3.4. IPv6-osoitteet voidaan määrittää samalla tavalla. @-prekursoria voidaan käyttää myös isäntänimien määrittämiseen samalla tavalla, mutta molemmat etänä IP-osoitteet ja isäntänimiä ei voi käyttää samanaikaisesti.
  • -s yleensä pakottaa lsof: n näyttämään tiedostokoon. Mutta kun se yhdistetään -i lippu, -s toimii eri tavalla. Sen sijaan käyttäjä voi määrittää palautettavan komennon protokollan ja tilan.
  • -s rajoittaa lsof: n tiettyyn prosessitunnukseen (PID). Useita PID-tunnuksia voidaan asettaa käyttämällä yhteisiä arvoja, kuten -p 123 456 789. Prosessitunnukset voidaan myös sulkea pois ^-merkillä, kuten kohdassa 123,^456, mikä jättäisi nimenomaisesti pois PID 456:n.
  • -P poistaa käytöstä porttinumeroiden muuntamisen portin nimiksi, mikä nopeuttaa tulostusta.
  • -n estää verkkonumeroiden muuntamisen isäntänimiksi. Kun käytetään -P edellä, se voi merkittävästi nopeuttaa lsof: n tuotantoa.
  • -u käyttäjä palauttaa vain nimetyn käyttäjän omistamat komennot.

lsof Esimerkkejä

Tässä on muutamia tapoja käyttää lsofia.

lsof -nP [email protected]: 513

Tämä monimutkaiselta näyttävä komento luettelee TCP-yhteydet isäntänimellä lsof.itap ja satamaan 513. Se myös suorittaa lsof: n yhdistämättä nimiä IP-osoitteisiin ja portteihin, mikä tekee komennosta huomattavasti nopeamman.

lsof -iTCP -sTCP: KUUNTELE

Tämä komento palauttaa jokaisen TCP-yhteyden tilalla KUUNNELLA, paljastaa Macin avoimet TCP-portit. Siinä luetellaan myös näihin avoimiin portteihin liittyvät prosessit. Tämä on merkittävä päivitys netstat, joka luettelee enintään PID: t.

Lsof kuuntele komento

sudo lsof -i -u^$(whoami)

Whoami-komento terminaalissa

Muut verkkokomennot

Muita päätteen verkkokomentoja, jotka saattavat olla kiinnostavia verkkosi tutkimisessa, ovat arp, ping, ja ipconfig.