Naredba netstat na macOS-u je naredba terminala koja se koristi za prikaz detaljnih informacija o mrežnim komunikacijama vašeg Mac računala. Mrežne komunikacije obuhvaćaju sve načine na koje vaš Mac razgovara s vanjskim svijetom, svim portovima i svim aplikacijama. Nakon svladavanja netstat-a korisnici Maca mogu brzo razumjeti veze koje računalo povezuje i zašto.
Pokretanje Netstat
Naredba netstat dostupna je na Macovima prema zadanim postavkama. Nije potrebno preuzeti niti instalirati.
Da biste pokrenuli netstat, otvorite prozor Terminal. Ako niste upoznati s Terminalom, pronađite ga na /Applications/Utilities/Terminal.app. Tip netstat i pritisnite Enter da biste izvršili naredbu.
Primijetit ćete da će se na vašem zaslonu pojaviti ogromna količina kriptskog teksta. Ovo je normalno i očekivano. Bez ikakvih dodatnih opcija, netstat će prijaviti sve aktivne mrežne veze na Mac računalu. S obzirom na broj funkcija koje funkcionira suvremeni mrežni uređaj, možete očekivati da popis bude dugačak. Standardno izvješće netostat može raditi preko 1000 redaka.
Filtriranje izlaza netstat-a ključno je za razumijevanje onoga što se događa na aktivnim portovima Mac. Netstatov izlaz možete filtrirati pomoću ugrađenih zastavica. Ove oznake omogućuju vam da postavite opcije, ograničavajući netočni statistički opseg i izlaz.
Netstat zastave i mogućnosti
Da biste vidjeli sve dostupne opcije netstata, upišite netnet čovjeka u naredbeni redak. Ovo će otkriti netstatovu stranicu. Također možete vidjeti online verziju stranice manstata netstat.
netstat -AabdgiLlmnqrRsSvWx c red f address_family -I sučelje -p protokol -w čekati
Netstat na macOS ne radi na isti način kao netstat na Windows ili netstat na Linuxu. Upotreba zastavica ili sintakse iz tih implementacija netstat-a ne može rezultirati očekivanim ponašanjem.
Savjet: Ako gornji stenograf izgleda potpuno nerazumljiv, naučite čitati sintaksu naredbe.
-r prikazuje tablicu usmjeravanja, prikazujući kako se paketi usmjeravaju na mrežu.
-p protokol prikazuje promet povezan s određenim mrežnim protokolom. Dok se cijeli popis protokola može pronaći na / etc / protocol, važniji su udp i tcp.
-v povećava verbositet, posebno dodavanjem stupca koji prikazuje ID procesa (PID) povezan sa svakom otvorenom luka.
-I sučelje daje paketne podatke za određeno sučelje. Sva dostupna sučelja mogu se vidjeti sa -i oznakom, ali en0 je obično zadano sučelje odlaznog mreža. Upišite slovo malog slova.
-g prikazuje informacije povezane s multicast vezama.
-s prikazuje statistiku mreže za sve protokole, bez obzira jesu li aktivni ili ne.
-n potiskuje oznake udaljenih adresa s imenima. To dramatično ubrzava netoštev output dok žrtvuje samo ograničene informacije.
-a uključuje portove poslužitelja u netstatovom izlazu koji nisu uključeni u zadani izlaz.
Primjeri Netstat
Da bismo naše razumijevanje učinili u praksi, pogledajmo neke primjere netstat-a.
netstat -apv TCP
Ova naredba će vratiti TCP veze samo na vašem Macu, uključujući otvorene priključke i aktivne priključke. Također će upotrebljavati opširan izlaz, s popisom PID-ova povezanih s svakom vezom. netstat -a | grep -i "sluša"
Ova kombinacija netstat i grep će otkriti otvorene portove na Mac računalu. Otvoreni su portovi koji slušaju poruku. Ako niste upoznati sa sintaksom, lik cijevi | se koristi za slanje izlaza jedne naredbe na drugu naredbu. Izlaz netstat-a ubacujemo na grep, omogućujući nam da ga pretražimo za ključnu riječ "slušaj" i pronađemo naše rezultate. Uz potpuno opremljenu upotrebu putem sučelja naredbenog retka Terminal, neke od netstatovih funkcija također su dostupne putem aplikacije Network Utility. Ova ugrađena MacOS aplikacija može se naći na / Applications / Utilities / Network Utility.app. Otvorite aplikaciju i kliknite gumb netstat za pristup grafičkom sučelju za netstat. Opcije u mrežnom uslužnom programu jasno su daleko ograničene od onih dostupnih putem naredbenog retka. Četiri odabira radio gumba jednostavno pokrenuti prethodnu naredbu netstat i prikazati izlaz na donjem zaslonu. Naredbe netstata za svaki radio gumb su kako slijedi: Činjenica je da macOS implementacija netstat ne uključuje mnogo funkcionalnosti koje korisnici očekuju i trebaju. Iako ima svoje koristi, netstat nije baš tako koristan na MacOS-u kao što je to slučaj kod Windowsa. Druga naredba, lsof, može zamijeniti većinu nedostajuće funkcionalnosti. lsof prikazuje sve datoteke koje trenutno otvaraju bilo koje aplikacije. To se također može koristiti za pregled otvorenih portova povezanih s aplikacijama. Pokrenite lsof -i, a vidjet ćete popis svih aplikacija koje komuniciraju putem interneta. To je obično cilj kada koristite netstat na Windows računalima. Međutim, jedini smislen način ostvarivanja tog zadatka na MacOS-u nije s netstat-om, već s lsof-om. Prikazivanje svake otvorene datoteke ili internetske veze često je iznimno opširno.Zato lsof dolazi s nizom zastava za ograničavanje rezultata s određenim kriterijima. Postoje mnoge korisne zastavice koje proširuju korisničku naredbu. Najvažnije su u nastavku. Za dodatno čitanje, uključujući više zastava i tehnička objašnjenja svake implementacije zastave, provjerite lsofovu stranicu ili pokrenite čovjek lsof na upitu Terminal. -i prikazuje sve otvorene mrežne veze i naziv procesa koji koristi vezu. Dodavanje 4, kao u -i4, prikazivat će samo IPv4 veze. Dodavanje 6 umjesto (-i6) prikazat će samo IPv6 veze. -i zastavica također može biti proširena kako bi se odredili daljnji detalji. -TCTC ili -iUDP vratit će TCP i UDP veze. -TCTC: 25 će vratiti TCP veze samo na portu 25. Raspon luka može se specificirati s crticom, jer je -TCTC: 25-50. Korištenje [email protected] vratit će samo veze na IPv4 adresu 1.2.3.4. IPv6 adrese mogu se odrediti na isti način. Prekursor @ također se može koristiti za određivanje naziva hostova na isti način, ali se i daljinske IP adrese i nazivi računala ne mogu istodobno koristiti. -s obično snage lsof za prikaz veličine datoteke. Ali kada je uparena s -i zastava, -s radi drugačije. Umjesto toga, korisniku omogućuje određivanje protokola i statusa za povratak naredbe. -p ograničava lsof na određeni ID procesa (PID). Višestruki PID-ovi mogu se postaviti korištenjem komada, npr. -P 123,456,789. ID-ovi procesa također se mogu isključiti s ^, kao u 123, ^ 456, koji bi specifično isključili PID 456. -P onemogućuje pretvorbu brojeva porta u nazive portova, ubrzavajući izlaz. -n onemogućuje pretvorbu mrežnih brojeva u nazive hosta. Kada se koristi s -P gore, on može značajno ubrzati lsof's output. -u korisnik vraća samo naredbe u vlasništvu imenovanog korisnika. Kao i netstat, vidjevši neke primjere lsofa, pomažemo u primjeni našeg razumijevanja. [email protected]: 513
Ova složena naredba će prikazati sve TCP veze s nazivom hosta lsof.itap i luka 513. Također će se pokrenuti lsof bez povezivanja imena s IP adresama i portovima, što će naredbu raditi znatno brže. lsof -iTCP -TCP: SLUŠAJTE
To će svaki TCP vezu vratiti sa statusom SLUŠATI, Ovo otkriva sve otvorene TCP priključke na Mac računalu. Također navodi procese povezane s tim otvorenim portovima. Ovo je značajna nadogradnja nad netstat, koja najviše navodi PID. sudo lsof -i -u ^ $ (whoami)
Vraća sve veze ne u vlasništvu trenutačno prijavljenog korisnika. Ova naredba je malo drugačija od ostalih pa ćemo ga detaljno razbiti. Slučajevi se koriste za negaciju. Sve što se podudara s tekstom nakon čuvanja teksta bit će uklonjeno iz rezultata. Trčanje imamo ime prijavljenog korisnika tko sam ja unutar naredbe lsof, okružena $() dopustiti lsofu pristup izlazu kao tekst. Trčanje sa sudo vam omogućuje da vidite zadatke koji nisu u vašem vlasništvu. Pokretanje ove naredbe bez sudo vratit će prazan popis. Ostale naredbe umrežavanja terminala koje bi mogle biti od interesa za ispitivanje vaše mreže uključuju arp, ping i ipconfig. Pristupanje netstatu putem mrežnog uslužnog programa
Dodavanje netstat sa lsof
lsof zastave i opcije
lsof primjera
Ostale mrežne naredbe
