Ce trebuie să știți
- Pentru a rula netstat și a vedea date detaliate despre rețeaua Mac-ului dvs., deschideți o nouă fereastră Terminal, tastați netstat și apăsațiIntroduceți.
- Limitați ieșirea netstat cu steaguri și opțiuni. Pentru a vedea opțiunile disponibile pentru netstat, tastați man netstat la promptul de comandă.
- Folosiți comanda lsof pentru a compensa funcționalitatea lipsă sau limitată a netstat, inclusiv afișarea oricăror fișiere deschise în prezent în orice aplicație.
Acest articol explică cum să rulezi comanda netstat Terminal în macOS, astfel încât să poți vedea informații detaliate despre comunicațiile de rețea ale Mac-ului tău, inclusiv modurile în care Mac-ul tău vorbește cu lumea exterioară, în toate porturile și toate aplicațiile.
Cum se rulează Netstat
Învățați cum să utilizați netstat vă poate ajuta să înțelegeți conexiunile pe care le face computerul dvs. și de ce. Comanda netstat este disponibilă implicit pe Mac-uri. Nu trebuie să îl descărcați sau să îl instalați.
Pentru a rula netstat:
-
Accesați Finder > Accesați > Utilități.
Image -
Dublu clic pe Terminal.
Image -
În noua fereastră Terminal, tastați netstat și apăsați Return (sau Enter) pentru a executa comanda.
Image -
O cantitate mare de text va începe să defileze pe ecran. Dacă nu utilizați niciunul dintre semnalizatoarele disponibile (vezi mai jos), netstat raportează conexiunile de rețea active pe Mac. Având în vedere numărul de funcții pe care le îndeplinește un dispozitiv modern de rețea, vă puteți aștepta ca lista să fie lungă. Un raport standard poate rula pe 1.000 de linii.
Image
Semnale și opțiuni Netstat
Filtrarea ieșirii netstat este esențială pentru a înțelege ce se întâmplă pe porturile active ale Mac-ului dvs. Indicatoarele încorporate ale Netstat vă permit să setați opțiuni, limitând domeniul de aplicare al comenzii.
Pentru a vedea toate opțiunile disponibile netstat, tastați man netstat la linia de comandă pentru a dezvălui pagina man netstat (prescurtare de la „manual”). De asemenea, puteți vizualiza o versiune online a paginii de manual netstat.
Sintaxă
Este important de reținut că netstat pe macOS nu funcționează la fel ca netstat pe Windows și Linux. Utilizarea semnalizatoarelor sau a sintaxei din acele implementări ale netstat poate să nu aibă ca rezultat comportamentul așteptat.
Pentru a adăuga steaguri și opțiuni la netstat pe macOS, utilizați următoarea sintaxă:
netstat [-AabdgiLlmnqrRsSvWx] [-c coada] [-f address_family] [-I interface] [-p protocol] [-w wait]
Dacă scurtarea de mai sus pare complet de neînțeles, aflați cum să citiți sintaxa comenzii.
Steaguri utile
Iată câteva dintre cele mai frecvent utilizate steaguri:
- - a include porturi de server în ieșirea netstat, care nu sunt incluse în ieșirea implicită.
- - g afișează informații asociate cu conexiunile multicast.
- - I oferă pachete de date pentru interfața specificată. Toate interfețele disponibile pot fi vizualizate cu marcajul - i, dar en0 este de obicei interfața de rețea de ieșire implicită. (Rețineți litera mică.)
- - n suprimă eticheta adreselor de la distanță cu nume. Acest lucru accelerează producția netstat, eliminând în același timp doar informații limitate.
- - p listează traficul asociat cu un anumit protocol de rețea. Lista completă de protocoale este disponibilă la /etc/protocols, dar cele mai importante sunt udp și tcp.
- - r afișează tabelul de rutare, care arată cum sunt direcționate pachetele în rețea.
- - s arată statisticile de rețea pentru toate protocoalele, indiferent dacă protocoalele sunt active sau nu.
- - v crește gradul de verbozitate, în special prin adăugarea unei coloane care arată ID-ul procesului (PID) asociat fiecărui port deschis.
Interfața
Protocolul
Exemple Netstat
Luați în considerare aceste exemple:
netstat -apv TCP
Această comandă returnează numai conexiuni TCP pe Mac, inclusiv porturi deschise și porturi active. Folosește, de asemenea, ieșiri detaliate, listând PID-urile asociate fiecărei conexiuni.
netstat -a | grep -i „ascultă”
Această combinație de netstat și grep dezvăluie porturi deschise, care sunt porturi care ascultă un mesaj. Caracterul pipe | trimite rezultatul unei comenzi către o altă comandă. Aici, rezultatul lui netstat direcționează către grep, permițându-vă să căutați cuvântul cheie „ascultați” și să găsiți rezultatele.
Accesarea Netstat prin utilitarul de rețea
De asemenea, puteți accesa unele dintre funcționalitățile netstat prin aplicația Network Utility, care este inclusă în versiunile macOS până la Catalina (nu este inclusă în Big Sur).
Pentru a ajunge la Network Utility, tastați Network Utility în Spotlight Search pentru a lansa aplicația, apoi selectați fila Netstat pentru a accesa interfață grafică.
Opțiunile din Network Utility sunt mai limitate decât cele disponibile prin linia de comandă. Fiecare dintre cele patru selecții de butoane radio rulează o comandă netstat presetată și afișează rezultatul.
Comenzile netstat pentru fiecare buton radio sunt după cum urmează:
- Afișați informațiile din tabelul de rutare rulări netstat -r.
- Afișați statistici complete de rețea pentru fiecare protocol rulări netstat -s.
- Afișați informații multicast rulări netstat -g.
- Afișați starea tuturor conexiunilor de priză curente rulări netstat.
Suplimentarea Netstat cu Lsof
Implementarea macOS a netstat nu include multe dintre funcționalitățile pe care utilizatorii le așteaptă și de care au nevoie. Deși are utilizările sale, netstat nu este la fel de util pe macOS precum este pe Windows. O comandă diferită, lsof, înlocuiește o mare parte din funcționalitatea lipsă.
Lsof afișează fișierele deschise în prezent în aplicații. De asemenea, îl puteți folosi pentru a inspecta porturile deschise asociate aplicației. Rulați lsof -i pentru a vedea lista aplicațiilor care comunică prin internet. Acesta este de obicei obiectivul când utilizați netstat pe mașinile Windows; cu toate acestea, singura modalitate semnificativă de a îndeplini această sarcină pe macOS nu este cu netstat, ci cu lsof.
Lsof Flags and Options
Afișarea fiecărui fișier deschis sau a fiecărei conexiuni la internet este de obicei pronunțată. De aceea, lsof vine cu steaguri pentru restricționarea rezultatelor cu criterii specifice. Cele mai importante sunt mai jos.
Pentru informații despre mai multe steaguri și explicații tehnice ale fiecăruia, consultați pagina de manual a lui lsof sau rulați man lsof la un prompt Terminal.
- - i afișează conexiunile de rețea deschise și numele procesului care utilizează conexiunea. Adăugarea unui 4, ca în - i4, afișează numai conexiuni IPv4. Adăugarea unui 6 (- i6) afișează numai conexiuni IPv6.
- Indicatorul - i poate fi, de asemenea, extins pentru a specifica detalii suplimentare. -iTCP sau -iUDP returnează numai conexiuni TCP și UDP. -iTCP:25 returnează numai conexiuni TCP pe portul 25. O gamă de porturi poate fi specificată cu o liniuță, deoarece -iTCP:25-50.
- Folosirea [email protected] returnează numai conexiuni la adresa IPv4 1.2.3.4. Adresele IPv6 pot fi specificate în același mod. Precursorul @ poate fi folosit și pentru a specifica numele de gazdă în același mod, dar atât adresele IP de la distanță, cât și numele de gazdă nu pot fi utilizate simultan.
- - s forțează de obicei lsof să afișeze dimensiunea fișierului. Dar atunci când este asociat cu steagul - i, - s funcționează diferit. În schimb, permite utilizatorului să specifice protocolul și starea pentru ca comanda să revină.
- - p restricționează lsof la un anumit ID de proces (PID). PID-urile multiple pot fi setate utilizând elemente comune, cum ar fi -p 123, 456, 789. ID-urile de proces pot fi, de asemenea, excluse cu un ^, ca în 123, ^456, care ar exclude în mod specific PID 456.
- - P dezactivează conversia numerelor de porturi în nume de porturi, accelerând producția.
- - n dezactivează conversia numerelor de rețea în nume de gazdă. Când este utilizat cu - P de mai sus, poate accelera semnificativ producția lui lsof.
- - u returnează numai comenzile deținute de utilizatorul numit.
Utilizatorul
lsof Exemple
Iată câteva moduri de a folosi lsof.
lsof -nP [email protected]:513
Această comandă cu aspect complex listează conexiunile TCP cu numele de gazdă lsof.itap și portul 513. De asemenea, rulează lsof fără conectarea numelor la adrese IP și porturi, făcând comanda să ruleze considerabil mai rapid.
lsof -iTCP -sTCP:LISTEN
Această comandă returnează fiecare conexiune TCP cu starea LISTEN, dezvăluind porturile TCP deschise pe Mac. De asemenea, listează procesele asociate cu acele porturi deschise. Aceasta este o actualizare semnificativă peste netstat, care afișează cel mult PID-urile.
sudo lsof -i -u^$(whoami)
Alte comenzi de rețea
Alte comenzi de rețea de terminale care ar putea fi de interes pentru examinarea rețelei dvs. includ arp, ping și ipconfig.
