Què cal saber
- Per executar netstat i veure dades detallades sobre la xarxa del vostre Mac, obriu una nova finestra Terminal, escriviu netstat i premeuIntroduïu.
- Limita la sortida de netstat amb banderes i opcions. Per veure les opcions disponibles de netstat, escriviu man netstat a l'indicador d'ordres.
- Utilitzeu l'ordre lsof per compensar la funcionalitat limitada o que f alta de netstat, inclosa la visualització dels fitxers oberts actualment a qualsevol aplicació.
Aquest article explica com executar l'ordre del terminal netstat a macOS perquè pugueu veure informació detallada sobre les comunicacions de xarxa del vostre Mac, incloses les maneres en què el vostre Mac parla amb el món exterior, a tots els ports i a totes les aplicacions.
Com executar Netstat
Aprendre a utilitzar netstat us pot ajudar a entendre les connexions que fa el vostre ordinador i per què. L'ordre netstat està disponible per defecte als Mac. No cal que el baixeu ni instal·leu.
Per executar netstat:
-
Vés a Finder > Ves a > Utilitats.
Image -
Feu doble clic Terminal.
Image -
A la nova finestra del terminal, escriviu netstat i premeu Retorn (o Enter) per executar l'ordre.
Image -
Una gran quantitat de text començarà a desplaçar-se a la pantalla. Si no feu servir cap de les marques disponibles (vegeu més avall), netstat informa de les connexions de xarxa actives al vostre Mac. Tenint en compte el nombre de funcions que realitza un dispositiu de xarxa modern, podeu esperar que la llista sigui llarga. Un informe estàndard pot tenir més de 1.000 línies.
Image
Marques i opcions de Netstat
Filtrar la sortida de netstat és essencial per entendre què passa als ports actius del vostre Mac. Els indicadors integrats de Netstat us permeten establir opcions, limitant l'abast de l'ordre.
Per veure totes les opcions disponibles de netstat, escriviu man netstat a l'indicador d'ordres per mostrar la pàgina man de netstat (abreviatura de "manual"). També podeu veure una versió en línia de la pàgina de manual de netstat.
Sintaxi
És important tenir en compte que netstat a macOS no funciona de la mateixa manera que netstat a Windows i Linux. L'ús de senyals o sintaxis d'aquestes implementacions de netstat pot no donar lloc al comportament esperat.
Per afegir banderes i opcions a netstat a macOS, utilitzeu la sintaxi següent:
netstat [-AabdgiLlmnqrRsSvWx] [-c queue] [-f address_family] [-I interface] [-p protocol] [-w wait]
Si l'abreviatura anterior sembla completament incomprensible, apreneu a llegir la sintaxi de l'ordre.
Banderes útils
Aquí teniu algunes de les banderes més utilitzades:
- - a inclou ports de servidor a la sortida de netstat, que no s'inclouen a la sortida predeterminada.
- - g mostra informació associada a connexions de multidifusió.
- - I proporciona paquets de dades per a la interfície especificada. Totes les interfícies disponibles es poden veure amb la marca - i, però en0 és normalment la interfície de xarxa de sortida predeterminada. (Tingueu en compte la lletra minúscula.)
- - n suprimeix l'etiqueta de les adreces remotes amb noms. Això accelera la sortida de netstat alhora que elimina només informació limitada.
- - p enumera el trànsit associat a un protocol de xarxa específic. La llista completa de protocols està disponible a /etc/protocols, però els més importants són udp i tcp.
- - r mostra la taula d'encaminament, que mostra com s'envien els paquets per la xarxa.
- - s mostra les estadístiques de xarxa per a tots els protocols, tant si els protocols estan actius com si no.
- - v augmenta la verbositat, concretament afegint una columna que mostra l'ID de procés (PID) associat a cada port obert.
La interfície
El protocol
Exemples de Netstat
Considereu aquests exemples:
netstat -apv TCP
Aquesta comanda només retorna connexions TCP al vostre Mac, inclosos els ports oberts i els ports actius. També utilitza una sortida detallada, que enumera els PID associats a cada connexió.
netstat -a | grep -i "escolta"
Aquesta combinació de netstat i grep revela els ports oberts, que són els ports que estan escoltant un missatge. El caràcter de canalització | envia la sortida d'una ordre a una altra. Aquí, la sortida de netstat canalitza a grep, la qual cosa us permet cercar la paraula clau "escoltar" i trobar els resultats.
Accés a Netstat mitjançant la utilitat de xarxa
També podeu accedir a algunes de les funcionalitats de netstat mitjançant l'aplicació Network Utility, que s'inclou a les versions de macOS fins a Catalina (no s'inclou a Big Sur).
Per accedir a Network Utility, escriviu Network Utility a Spotlight Search per iniciar l'aplicació i, a continuació, seleccioneu la pestanya Netstat per accedir a la pestanya interfície gràfica.
Les opcions de Network Utility són més limitades que les disponibles a través de la línia d'ordres. Cadascuna de les quatre seleccions de botons d'opció executa una comanda netstat preestablerta i mostra la sortida.
Les ordres de netstat per a cada botó d'opció són les següents:
- Mostra la informació de la taula d'encaminament execucions netstat -r.
- Mostra estadístiques de xarxa completes per a cada protocol execucions netstat -s.
- Mostra informació de multidifusió execucions netstat -g.
- Mostra l'estat de totes les connexions d'endoll actuals execucions netstat.
Suplement de Netstat amb Lsof
La implementació de macOS de netstat no inclou gran part de la funcionalitat que els usuaris esperen i necessiten. Tot i que té els seus usos, netstat no és tan útil a macOS com a Windows. Una ordre diferent, lsof, substitueix bona part de la funcionalitat que f alta.
Lsof mostra els fitxers oberts actualment a les aplicacions. També podeu utilitzar-lo per inspeccionar els ports oberts associats a l'aplicació. Executeu lsof -i per veure la llista d'aplicacions que es comuniquen per Internet. Aquest és normalment l'objectiu quan s'utilitza netstat en màquines Windows; tanmateix, l'única manera significativa d'aconseguir aquesta tasca a macOS no és amb netstat, sinó amb lsof.
Ls de banderes i opcions
Mostrar tots els fitxers oberts o connexió a Internet sol ser detallat. És per això que lsof inclou marques per restringir els resultats amb criteris específics. A continuació es mostren els més importants.
Per obtenir més informació sobre més senyals i explicacions tècniques de cadascun, consulteu la pàgina de manual de lsof o executeu man lsof a una indicació del terminal.
- - i mostra les connexions de xarxa obertes i el nom del procés que utilitza la connexió. Si afegiu un 4, com a - i4, només es mostren connexions IPv4. Si afegiu un 6 (- i6) només es mostren connexions IPv6.
- La marca - i també es pot ampliar per especificar més detalls. -iTCP o -iUDP només retorna connexions TCP i UDP. -iTCP:25 només retorna connexions TCP al port 25. Es pot especificar un rang de ports amb un guió, ja que -iTCP:25-50.
- L'ús de [email protected] només retorna connexions a l'adreça IPv4 1.2.3.4. Les adreces IPv6 es poden especificar de la mateixa manera. El precursor @ també es pot utilitzar per especificar noms d'amfitrió de la mateixa manera, però tant les adreces IP remotes com els noms d'amfitrió no es poden utilitzar simultàniament.
- - s normalment obliga lsof a mostrar la mida del fitxer. Però quan es combina amb la bandera - i, - s funciona de manera diferent. En lloc d'això, permet a l'usuari especificar el protocol i l'estat per a que l'ordre torni.
- - p restringeix lsof a un ID de procés concret (PID). Es poden establir diversos PID utilitzant elements comuns, com ara -p 123, 456, 789. Els ID de procés també es poden excloure amb un ^, com a 123, ^456, que exclouria específicament el PID 456.
- - P desactiva la conversió dels números de port en noms de port, accelerant la sortida.
- - n desactiva la conversió de números de xarxa en noms d'amfitrió. Quan s'utilitza amb - P anterior, pot accelerar significativament la sortida de lsof.
- - u només retorna ordres propietat de l'usuari anomenat.
L'usuari
lsof exemples
Aquí teniu algunes maneres d'utilitzar lsof.
lsof -nP [email protected]:513
Aquesta ordre d'aspecte complex enumera les connexions TCP amb el nom d'amfitrió lsof.itap i el port 513. També s'executa lsof sense connectar noms a adreces IP i ports, fent que l'ordre s'executi notablement més ràpid.
lsof -iTCP -sTCP:LISTEN
Aquesta ordre retorna cada connexió TCP amb l'estat LISTEN, revelant els ports TCP oberts al Mac. També enumera els processos associats amb aquests ports oberts. Es tracta d'una actualització important sobre netstat, que inclou com a màxim els PID.
sudo lsof -i -u^$(whoami)
Altres ordres de xarxa
Altres ordres de xarxa de terminal que poden ser d'interès per examinar la vostra xarxa inclouen arp, ping i ipconfig.
