Paano Gamitin ang Netstat Command sa Mac

2024 May -akda: Abigail Brown | [email protected]. Huling binago: 2023-12-17 07:03

Ano ang Dapat Malaman

• Para patakbuhin ang netstat at makita ang detalyadong data tungkol sa network ng iyong Mac, magbukas ng bagong Terminal window, i-type ang netstat, at pindutin angEnter.
• Limitan ang output ng netstat gamit ang mga flag at opsyon. Para makita ang mga available na opsyon ng netstat, i-type ang man netstat sa command prompt.
• Gamitin ang lsof command para makabawi sa nawawala o limitadong functionality ng netstat, kabilang ang pagpapakita ng anumang file na kasalukuyang nakabukas sa anumang app.

Ipinapaliwanag ng artikulong ito kung paano patakbuhin ang netstat Terminal command sa macOS para makita mo ang detalyadong impormasyon tungkol sa mga komunikasyon sa network ng iyong Mac, kabilang ang mga paraan kung paano nakikipag-usap ang Mac mo sa labas ng mundo, sa lahat ng port at lahat ng application.

Paano Patakbuhin ang Netstat

Ang pag-aaral kung paano gamitin ang netstat ay makakatulong sa iyong maunawaan ang mga koneksyon na ginagawa ng iyong computer at kung bakit. Ang netstat command ay available sa mga Mac bilang default. Hindi mo kailangang i-download o i-install ito.

Para patakbuhin ang netstat:

1. Pumunta sa Finder > Go > Utilities.

   

2. Double-click Terminal.

   

3. Sa bagong Terminal window, i-type ang netstat at pindutin ang Return (o Enter) upang isagawa ang utos.

   

4. Maraming text ang magsisimulang mag-scroll sa iyong screen. Kung hindi ka gumagamit ng alinman sa mga available na flag (tingnan sa ibaba), iniuulat ng netstat ang mga aktibong koneksyon sa network sa iyong Mac. Isinasaalang-alang ang bilang ng mga function na ginagawa ng isang modernong network device, maaari mong asahan na ang listahan ay magiging mahaba. Ang isang karaniwang ulat ay maaaring magpatakbo ng higit sa 1, 000 linya.

   

Mga Flag at Opsyon ng Netstat

Ang pag-filter sa output ng netstat ay mahalaga sa pag-unawa sa kung ano ang nangyayari sa mga aktibong port ng iyong Mac. Nagbibigay-daan sa iyo ang mga built-in na flag ng Netstat na magtakda ng mga opsyon, na nililimitahan ang saklaw ng command.

Para makita ang lahat ng available na opsyon ng netstat, i-type ang man netstat sa command prompt para ipakita ang page ng man (short for "manual") ng netstat. Maaari mo ring tingnan ang online na bersyon ng man page ng netstat.

Syntax

Mahalagang tandaan na ang netstat sa macOS ay hindi gumagana sa parehong paraan tulad ng netstat sa Windows at Linux. Ang paggamit ng mga flag o syntax mula sa mga pagpapatupad na iyon ng netstat ay maaaring hindi magresulta sa inaasahang gawi.

Upang magdagdag ng mga flag at opsyon sa netstat sa macOS, gamitin ang sumusunod na syntax:

netstat [-AabdgiLlmnqrRsSvWx] [-c queue] [-f address_family] [-I interface] [-p protocol] [-w wait]

Kung ang shorthand sa itaas ay mukhang ganap na hindi maintindihan, alamin kung paano basahin ang command syntax.

Mga Kapaki-pakinabang na Flag

Narito ang ilan sa mga pinakakaraniwang ginagamit na flag:

Kasama sa

- a ang mga server port sa output ng netstat, na hindi kasama sa default na output.

Ang

- g ay nagpapakita ng impormasyong nauugnay sa mga multicast na koneksyon.

Ang

- I interface ay nagbibigay ng packet data para sa tinukoy na interface. Maaaring tingnan ang lahat ng available na interface gamit ang - i flag, ngunit ang en0 ay karaniwang ang default na papalabas na interface ng network. (Tandaan ang maliit na titik.)

Pinipigilan ng

- n ang label ng mga malalayong address na may mga pangalan. Pinapabilis nito ang output ng netstat habang inaalis lamang ang limitadong impormasyon.

Ang

- p protocol ay naglilista ng trapikong nauugnay sa isang partikular na networking protocol. Available ang buong listahan ng mga protocol sa /etc/protocols, ngunit ang pinakamahalaga ay udp at tcp.

- r ay nagpapakita ng routing table, na nagpapakita kung paano niruruta ang mga packet sa paligid ng network.

Ipinapakita ng

- s ang mga istatistika ng network para sa lahat ng protocol, aktibo man o hindi ang mga protocol.

Pinapataas ng

- v ang verbosity, partikular sa pamamagitan ng pagdaragdag ng column na nagpapakita ng process ID (PID) na nauugnay sa bawat bukas na port.

Mga Halimbawa ng Netstat

Isaalang-alang ang mga halimbawang ito:

netstat -apv TCP

Ang command na ito ay nagbabalik lamang ng mga koneksyon sa TCP sa iyong Mac, kabilang ang mga bukas na port at aktibong port. Gumagamit din ito ng verbose output, na naglilista ng mga PID na nauugnay sa bawat koneksyon.

netstat -a | grep -i "makinig"

Ang kumbinasyong ito ng netstat at grep ay nagpapakita ng mga bukas na port, na mga port na nakikinig para sa isang mensahe. Ang pipe character na | ay nagpapadala ng output ng isang command sa isa pang command. Dito, ang output ng netstat pipe sa grep, na hinahayaan kang hanapin ito para sa keyword na "makinig" at hanapin ang mga resulta.

Pag-access sa Netstat Through Network Utility

Maa-access mo rin ang ilan sa functionality ng netstat sa pamamagitan ng Network Utility app, na kasama sa mga bersyon ng macOS hanggang Catalina (hindi ito kasama sa Big Sur).

Para makapunta sa Network Utility, i-type ang Network Utility sa Spotlight Search para ilunsad ang app, pagkatapos ay piliin ang tab na Netstat para ma-access ang graphical na interface.

Ang mga opsyon sa loob ng Network Utility ay mas limitado kaysa sa mga available sa pamamagitan ng command line. Ang bawat isa sa apat na pagpipilian sa radio button ay nagpapatakbo ng isang preset na netstat command at ipinapakita ang output.

Ang mga netstat command para sa bawat radio button ay ang mga sumusunod:

• Impormasyon ng display routing table runs netstat -r.
• Ipakita ang mga komprehensibong istatistika ng network para sa bawat protocol tumatakbo netstat -s.
• Display multicast information runs netstat -g.
• Ipakita ang estado ng lahat ng kasalukuyang socket connection runs netstat.

Supplementing Netstat With Lsof

Ang pagpapatupad ng macOS ng netstat ay hindi kasama ang karamihan sa mga functionality na inaasahan at kailangan ng mga user. Bagama't mayroon itong mga gamit, hindi gaanong kapaki-pakinabang ang netstat sa macOS gaya nito sa Windows. Pinapalitan ng ibang command, lsof, ang karamihan sa nawawalang functionality.

Lsof ay nagpapakita ng mga file na kasalukuyang nakabukas sa mga app. Magagamit mo rin ito para suriin ang mga bukas na port na nauugnay sa app. Patakbuhin ang lsof -i upang makita ang listahan ng mga application na nakikipag-ugnayan sa internet. Ito ang karaniwang layunin kapag gumagamit ng netstat sa mga Windows machine; gayunpaman, ang tanging makabuluhang paraan upang magawa ang gawaing iyon sa macOS ay hindi sa netstat, ngunit sa lsof.

Lsof Flag and Options

Ang pagpapakita ng bawat bukas na file o koneksyon sa internet ay karaniwang verbose. Kaya naman ang lsof ay may kasamang mga flag para sa paghihigpit sa mga resulta na may partikular na pamantayan. Ang pinakamahalaga ay nasa ibaba.

Para sa impormasyon sa higit pang mga flag at teknikal na paliwanag ng bawat isa, tingnan ang man page ng lsof o patakbuhin ang man lsof sa isang Terminal prompt.

Ang

- i ay nagpapakita ng mga bukas na koneksyon sa network at ang pangalan ng proseso na gumagamit ng koneksyon. Ang pagdaragdag ng 4, tulad ng sa - i4, ay nagpapakita lamang ng mga koneksyon sa IPv4. Ang pagdaragdag ng 6 sa halip (- i6) ay nagpapakita lamang ng mga koneksyon sa IPv6.

Ang - i na flag ay maaari ding palawakin upang tukuyin ang mga karagdagang detalye. Ang -iTCP o -iUDP ay nagbabalik lamang ng mga koneksyon sa TCP at UDP. -iTCP:25 ay nagbabalik lamang ng mga koneksyon sa TCP sa port 25. Maaaring tukuyin ang isang hanay ng mga port gamit ang isang gitling, dahil ito ay -iTCP:25-50.

Paggamit [email protected] ay nagbabalik lamang ng mga koneksyon sa IPv4 address 1.2.3.4. Ang mga IPv6 address ay maaaring tukuyin sa parehong paraan. Magagamit din ang @ precursor upang tukuyin ang mga hostname sa parehong paraan, ngunit ang parehong malayuang IP address at hostname ay hindi maaaring gamitin nang sabay-sabay.

Karaniwang pinipilit ng

- s ang lsof na ipakita ang laki ng file. Ngunit kapag ipinares sa - i na flag, iba ang gagana ng - s. Sa halip, pinapayagan nito ang user na tukuyin ang protocol at status para bumalik ang command.

Pinaghihigpitan ng

- p ang lsof sa isang partikular na process ID (PID). Maaaring itakda ang maraming PID sa pamamagitan ng paggamit ng commons, gaya ng -p 123, 456, 789. Maaari ding ibukod ang mga Process ID sa pamamagitan ng ^, tulad ng sa 123, ^456, na partikular na magbubukod ng PID 456.

Hindi pinapagana ng

- P ang pag-convert ng mga numero ng port sa mga pangalan ng port, na nagpapabilis ng output.

Hindi pinapagana ng

- n ang pag-convert ng mga numero ng network sa mga hostname. Kapag ginamit sa - P sa itaas, maaari nitong mapabilis ang output ng lsof.

- u user ay nagbabalik lamang ng mga command na pagmamay-ari ng pinangalanang user.

lsof Mga Halimbawa

Narito ang ilang paraan para magamit ang lsof.

lsof -nP [email protected]:513

Inililista ng mukhang kumplikadong command na ito ang mga koneksyon sa TCP na may hostname na lsof.itap at ang port 513. Gumagana rin ito nang walang pagkonekta ng mga pangalan sa mga IP address at port, na ginagawang mas mabilis na tumakbo ang command.

lsof -iTCP -sTCP:LISTEN

Ibinabalik ng command na ito ang bawat koneksyon sa TCP na may status na LISTEN, na nagpapakita ng mga bukas na TCP port sa Mac. Inililista din nito ang mga prosesong nauugnay sa mga bukas na port na iyon. Ito ay isang makabuluhang pag-upgrade sa netstat, na naglilista ng pinakamaraming PID.

sudo lsof -i -u^$(whoami)

Iba Pang Networking Command

Iba pang Terminal networking command na maaaring maging interesado sa pagsusuri sa iyong network ay kinabibilangan ng arp, ping, at ipconfig.