Mac дээр Netstat командыг хэрхэн ашиглах талаар

Агуулгын хүснэгт:

Mac дээр Netstat командыг хэрхэн ашиглах талаар
Mac дээр Netstat командыг хэрхэн ашиглах талаар
Anonim

Юу мэдэх вэ

  • Netstat-г ажиллуулж, Mac-ынхаа сүлжээний талаарх дэлгэрэнгүй мэдээллийг харахын тулд шинэ Терминал цонх нээж, netstat гэж бичээддарна уу. Оруулах.
  • Netstat-ын гаралтыг дарцаг болон сонголтоор хязгаарлана уу. Netstat-ын боломжтой сонголтуудыг харахын тулд командын мөрөнд man netstat гэж бичнэ үү.
  • lsof командыг ашиглан netstat-ын дутуу эсвэл хязгаарлагдмал функцийг нөхөж, үүнд одоогоор аль ч апп-д нээлттэй байгаа файлуудыг харуулна уу.

Энэ нийтлэлд macOS-д netstat Terminal командыг хэрхэн ажиллуулахыг тайлбарласан бөгөөд ингэснээр та Mac-нхаа сүлжээний холболтын талаарх дэлгэрэнгүй мэдээллийг, тэр дундаа Mac нь гадаад ертөнцтэй хэрхэн харилцаж байгааг бүх портууд болон бүх програмууд дээр харах боломжтой болно.

Netstat-г хэрхэн ажиллуулах вэ

Netstat-ыг хэрхэн ашиглах талаар суралцсанаар таны компьютер ямар холболт үүсгэж, яагаад холбогдож байгааг ойлгоход тусална. Netstat тушаалыг анхдагч байдлаар Mac дээр ашиглах боломжтой. Та үүнийг татаж авах эсвэл суулгах шаардлагагүй.

Netstat ажиллуулахын тулд:

  1. Finder > Go > Utilities руу очих.

    Image
    Image
  2. Давхар товшино уу Терминал.

    Image
    Image
  3. Терминалын шинэ цонхонд netstat гэж бичээд Буцах дарна уу (эсвэл Enter) тушаалыг гүйцэтгэх.

    Image
    Image
  4. Асар их хэмжээний текст таны дэлгэцэн дээр гүйлгэж эхэлнэ. Хэрэв та боломжтой тугуудын аль нэгийг нь ашигладаггүй бол (доороос харна уу) netstat таны Mac дээрх идэвхтэй сүлжээний холболтуудыг мэдээлдэг. Орчин үеийн сүлжээний төхөөрөмжийн гүйцэтгэдэг функцүүдийн тоог харгалзан үзвэл жагсаалт урт байх болно. Стандарт тайлан нь 1000 гаруй мөртэй байж болно.

    Image
    Image

Netstat Flags and Options

Netstat-ийн гаралтыг шүүх нь таны Mac-ын идэвхтэй портууд дээр юу болж байгааг ойлгоход чухал юм. Netstat-ын суурилагдсан тугууд нь танд сонголтуудыг тохируулах боломжийг олгодог бөгөөд энэ нь командын хамрах хүрээг хязгаарладаг.

Netstat-ын боломжтой бүх сонголтыг харахын тулд командын мөрөнд man netstat гэж бичээд netstat-ын хүн ("гарын авлага" гэсэн үгийн товчлол) хуудсыг харуулна. Та мөн netstat-ын хүн хуудасны онлайн хувилбарыг үзэх боломжтой.

Синтакс

MacOS дээрх netstat нь Windows болон Linux дээрх netstat-тай адил ажиллахгүй гэдгийг анхаарах нь чухал. Эдгээр netstat хэрэгжүүлэлтийн туг эсвэл синтаксийг ашиглах нь хүлээгдэж буй үйлдэлд хүргэхгүй байж болзошгүй.

MacOS дээрх netstat-д дарцаг болон сонголт нэмэхийн тулд дараах синтаксийг ашиглана уу:

netstat [-AabdgiLlmnqrRsSvWx] [-c queue] [-f address_family] [-I интерфэйс] [-p протокол] [-w хүлээх]

Хэрэв дээрх товчлол нь бүрэн ойлгомжгүй мэт санагдаж байвал командын синтаксийг хэрхэн уншиж сурна уу.

Ашигтай тугнууд

Энд хамгийн түгээмэл хэрэглэгддэг зарим тугнууд байна:

  • - a нь өгөгдмөл гаралтад ороогүй серверийн портуудыг netstat-ийн гаралтад агуулдаг.
  • - g нь олон дамжуулалт холболттой холбоотой мэдээллийг харуулдаг.
  • - I интерфэйс нь заасан интерфейсийн багц өгөгдлийг өгдөг. Боломжтой бүх интерфэйсийг - i тугаар харах боломжтой боловч en0 нь ихэвчлэн өгөгдмөл гарах сүлжээний интерфейс юм. (Жижиг үсгийг анхаарна уу.)
  • - n нэр бүхий алсын хаягийн шошгыг дардаг. Энэ нь зөвхөн хязгаарлагдмал мэдээллийг арилгахын зэрэгцээ netstat-ын гаралтыг хурдасгадаг.
  • - p протокол нь тодорхой сүлжээний протоколтой холбоотой урсгалыг жагсаадаг. Протоколуудын бүрэн жагсаалтыг /etc/protocols дээрээс авах боломжтой боловч хамгийн чухал нь udp болон tcp.
  • - r нь сүлжээний эргэн тойронд пакетуудыг хэрхэн чиглүүлэхийг харуулсан чиглүүлэлтийн хүснэгтийг харуулдаг.
  • - s нь протоколууд идэвхтэй байгаа эсэхээс үл хамааран бүх протоколын сүлжээний статистикийг харуулдаг.
  • - v нь нээлттэй порт бүртэй холбоотой процессын ID (PID)-г харуулсан баганыг нэмснээр дэлгэрэнгүй мэдээллийг нэмэгдүүлдэг.

Netstat жишээнүүд

Эдгээр жишээг авч үзье:

netstat -apv TCP

Энэ тушаал нь таны Mac дээрх нээлттэй портууд болон идэвхтэй портууд зэрэг зөвхөн TCP холболтуудыг буцаана. Энэ нь мөн холболт бүртэй холбоотой PID-уудыг жагсаасан дэлгэрэнгүй гаралтыг ашигладаг.

netstat -a | grep -би "сонсож байна"

netstat болон grep-н хослол нь мессеж сонсож буй портууд болох нээлттэй портуудыг харуулдаг. | хоолой тэмдэгт нь нэг командын гаралтыг нөгөө команд руу илгээдэг. Энд netstat-н гаралт нь grep руу шилжиж, "сонсох" гэсэн түлхүүр үгээр хайж, үр дүнг нь олох боломжийг олгоно.

Сүлжээний хэрэгслээр дамжуулан Netstat-д хандаж байна

Та мөн Catalina хүртэлх macOS хувилбаруудад багтсан Network Utility програмаар дамжуулан netstat-ын зарим функцэд хандах боломжтой (энэ нь Big Sur-д ороогүй болно).

Сүлжээний хэрэгсэл рүү орохын тулд Spotlight хайлт руу Network Utility гэж бичээд програмыг ажиллуулж, дараа нь Netstat табыг сонгоод график интерфэйс.

Image
Image

Сүлжээний хэрэгсэл доторх сонголтууд тушаалын мөрөөр ашиглах боломжтой сонголтуудаас илүү хязгаарлагдмал байдаг. Дөрвөн радио товчлуурын сонголт бүр нь урьдчилан тохируулсан netstat командыг ажиллуулж, гаралтыг харуулдаг.

Радио товчлуур бүрийн netstat тушаалууд дараах байдалтай байна:

  • Чилуулалтын хүснэгтийн мэдээллийг харуулах ажилладаг netstat -r.
  • Сүлжээний иж бүрэн статистикийг протокол тус бүрээр харуулах ажиллаж байгаа netstat -s.
  • Олон дамжуулалтын мэдээллийг харуулах ажилладаг netstat -g.
  • Одоогийн бүх сокет холболтын төлөвийг харуулах ажиллаж байна netstat.
Image
Image

Нетстатыг Lsof-ээр нэмж байна

Netstat-ийн macOS-ийн хэрэгжилт нь хэрэглэгчдийн хүсэн хүлээдэг болон шаардлагатай ихэнх функцуудыг агуулдаггүй. Хэдийгээр энэ нь өөрийн гэсэн хэрэглээтэй ч netstat нь Windows дээр байдаг шиг macOS дээр тийм ч ашигтай биш юм. lsof гэсэн өөр тушаал нь дутагдаж буй ихэнх функцийг орлоно.

Lsof нь одоогоор апп-д нээлттэй байгаа файлуудыг харуулдаг. Та үүнийг програмтай холбоотой нээлттэй портуудыг шалгахад ашиглаж болно. lsof -i-г ажиллуулж интернетээр холбогдож буй програмуудын жагсаалтыг харна уу. Энэ нь ихэвчлэн Windows машинууд дээр netstat ашиглах үед зорилго болдог; Гэсэн хэдий ч, энэ ажлыг macOS дээр гүйцэтгэх цорын ганц утга учиртай арга бол netstat биш харин lsof юм.

Image
Image

Lsof Flags and options

Нээлттэй файл эсвэл интернет холболт бүрийг харуулах нь ихэвчлэн дэлгэрэнгүй байдаг. Тийм ч учраас lsof нь үр дүнг тодорхой шалгуураар хязгаарлах тугуудтай ирдэг. Хамгийн чухал нь доор байна.

Дэлгэрэнгүй мэдээлэл болон тус бүрийн техникийн тайлбарыг авах бол lsof-ийн man хуудаснаас эсвэл Терминалын сануулга дээр man lsof-г ажиллуулна уу.

  • - i нь нээлттэй сүлжээний холболтууд болон холболтыг ашиглаж буй процессын нэрийг харуулна. 4 нэмэх нь - i4 шиг зөвхөн IPv4 холболтуудыг харуулна. Оронд нь 6 нэмбэл (- i6) зөвхөн IPv6 холболтыг харуулна.
  • - i тугийг мөн нэмж дэлгэрэнгүй зааж өгөх боломжтой. -iTCP эсвэл -iUDP нь зөвхөн TCP болон UDP холболтуудыг буцаана. -iTCP:25 нь зөвхөн 25-р порт дээрх TCP холболтуудыг буцаана. Хэд хэдэн портуудыг зураасаар зааж өгч болно, учир нь -iTCP:25-50.
  • [email protected]г ашиглах нь зөвхөн IPv4 1.2.3.4 хаягтай холболтуудыг буцаана. IPv6 хаягуудыг ижил аргаар зааж өгч болно. @ прекурсорыг ижил аргаар хостын нэрийг зааж өгөх боломжтой боловч алсын IP хаяг болон хостын нэрийг нэгэн зэрэг ашиглах боломжгүй.
  • - s нь ихэвчлэн lsof-г файлын хэмжээг харуулахыг албаддаг. Гэхдээ - i тугтай хослуулсан үед - s өөрөөр ажилладаг. Үүний оронд энэ нь хэрэглэгч буцах тушаалын протокол болон статусыг тодорхойлох боломжийг олгодог.
  • - p нь lsof-ийг тодорхой процессын ID (PID)-д хязгаарладаг. -p 123, 456, 789 гэх мэт нийтлэг кодуудыг ашиглан олон PID-г тохируулж болно. Процессын ID-г 123, ^456-д байдаг шиг ^ тэмдэгтээр хасч болно. Энэ нь PID 456-г тусгайлан хасна.
  • - P портын дугаарыг портын нэр рүү хөрвүүлэхийг идэвхгүй болгож, гаралтыг хурдасгана.
  • - n нь сүлжээний дугаарыг хостын нэр рүү хөрвүүлэхийг идэвхгүй болгодог. Дээрх - P-тай хамт хэрэглэхэд lsof-ийн гаралтыг мэдэгдэхүйц хурдасгах боломжтой.
  • - u хэрэглэгч зөвхөн нэрлэсэн хэрэглэгчийн эзэмшдэг командыг буцаана.

Жишээнүүд

Энд lsof ашиглах цөөн хэдэн арга байна.

lsof -nP [email protected]:513

Энэхүү төвөгтэй харагдах тушаал нь lsof.itap хостын нэр болон 513 порттой TCP холболтуудыг жагсаадаг. Энэ нь мөн lsof-гүйгээр ажилладаг. нэрийг IP хаяг болон порттой холбож, командыг мэдэгдэхүйц хурдан ажиллуулна.

lsof -iTCP -sTCP:СОНСОХ

Энэ тушаал нь СОНСОХ төлөвтэй TCP холболт бүрийг буцааснаар Mac дээрх нээлттэй TCP портуудыг харуулдаг. Мөн тэдгээр нээлттэй портуудтай холбоотой процессуудыг жагсаав. Энэ нь netstat-ээс ихгүй PID-г жагсаасан томоохон сайжруулалт юм.

Image
Image

sudo lsof -i -u^$(whoami)

Image
Image

Сүлжээний бусад командууд

Таны сүлжээг шалгахад сонирхолтой байж болох терминалын сүлжээний бусад командуудад arp, ping болон ipconfig орно.

Зөвлөмж болгож буй: