מה צריך לדעת
- כדי להפעיל netstat ולראות נתונים מפורטים על הרשת של ה-Mac שלך, פתח חלון Terminal חדש, הקלד netstat והקשEnter.
- הגביל את הפלט של netstat עם דגלים ואפשרויות. כדי לראות את האפשרויות הזמינות של netstat, הקלד man netstat בשורת הפקודה.
- השתמש בפקודה lsof כדי לפצות על הפונקציונליות החסרה או המוגבלת של netstat, כולל הצגת כל הקבצים הפתוחים כעת בכל אפליקציות.
מאמר זה מסביר כיצד להפעיל את הפקודה netstat Terminal ב-macOS כך שתוכל לראות מידע מפורט על תקשורת הרשת של ה-Mac שלך, כולל הדרכים שבהן ה-Mac שלך מדבר עם העולם החיצון, בכל היציאות ובכל היישומים.
איך להפעיל Netstat
למידת השימוש ב-netstat יכולה לעזור לך להבין את החיבורים שהמחשב שלך יוצר ומדוע. הפקודה netstat זמינה במחשבי Mac כברירת מחדל. אינך צריך להוריד או להתקין אותו.
כדי להפעיל netstat:
-
עבור אל Finder > Go > Utilities.
-
לחיצה כפולה טרמינל.
-
בחלון הטרמינל החדש, הקלד netstat והקש Return (או Enter) כדי לבצע את הפקודה.
-
כמות עצומה של טקסט תתחיל לגלול על המסך שלך. אם אינך משתמש באף אחד מהדגלים הזמינים (ראה להלן), netstat מדווח על חיבורי הרשת הפעילים ב-Mac שלך.בהתחשב במספר הפונקציות שמבצע מכשיר רשת מודרני, אתה יכול לצפות שהרשימה תהיה ארוכה. דוח סטנדרטי יכול לרוץ על פני 1,000 שורות.
דגלים ואפשרויות של Netstat
סינון הפלט של netstat חיוני כדי להבין מה קורה ביציאות הפעילות של ה-Mac שלך. הדגלים המובנים של Netstat מאפשרים לך להגדיר אפשרויות, ומגבילים את היקף הפקודה.
כדי לראות את כל האפשרויות הזמינות של netstat, הקלד man netstat בשורת הפקודה כדי לחשוף את ה-man של netstat (קיצור של "ידני"). אתה יכול גם להציג גרסה מקוונת של דף האיש של netstat.
תחביר
חשוב לציין ש-netstat ב-macOS לא עובד באותה צורה כמו netstat ב-Windows ו-Linux. ייתכן ששימוש בדגלים או בתחביר מיישומים אלה של netstat לא יביא להתנהגות הצפויה.
כדי להוסיף דגלים ואפשרויות ל-netstat ב-macOS, השתמש בתחביר הבא:
netstat [-AabdgiLlmnqrRsSvWx] [-c queue] [-f address_family] [-I interface] [-p protocol] [-w wait]
אם הקיצור שלמעלה נראה בלתי מובן לחלוטין, למד כיצד לקרוא את תחביר הפקודות.
דגלים שימושיים
להלן כמה מהדגלים הנפוצים ביותר:
- - a כולל יציאות שרת בפלט של netstat, שאינן כלולות בפלט ברירת המחדל.
- - g מציג מידע המשויך לחיבורי ריבוי שידורים.
- - I הממשק מספק נתוני מנות עבור הממשק שצוין. ניתן להציג את כל הממשקים הזמינים עם הדגל - i, אבל en0 הוא בדרך כלל ממשק ברירת המחדל של הרשת היוצאת. (שים לב לאות הקטנה.)
- - n מדכא את התווית של כתובות מרוחקות עם שמות. זה מאיץ את הפלט של netstat תוך ביטול מידע מוגבל בלבד.
- - p מפרט תעבורה הקשורה לפרוטוקול רשת ספציפי. הרשימה המלאה של הפרוטוקולים זמינה ב- /etc/protocols, אבל החשובים שבהם הם udp ו- tcp.
- - r מציג את טבלת הניתוב, מראה כיצד מנותבות מנות ברחבי הרשת.
- - s מציג את הנתונים הסטטיסטיים של הרשת עבור כל הפרוטוקולים, בין אם הפרוטוקולים פעילים ובין אם לאו.
- - v מגדילה את מידת המלל, במיוחד על ידי הוספת עמודה המציגה את מזהה התהליך (PID) המשויך לכל יציאה פתוחה.
פרוטוקול
Netstat דוגמאות
שקול את הדוגמאות הבאות:
netstat -apv TCP
פקודה זו מחזירה רק חיבורי TCP ב-Mac שלך, כולל יציאות פתוחות ויציאות פעילות. הוא גם משתמש בפלט מילולי, המפרט את ה-PIDs המשויכים לכל חיבור.
netstat -a | grep -i "להקשיב"
השילוב הזה של netstat ו- grep חושף יציאות פתוחות, שהן יציאות שמאזינות להודעה. תו הצינור | שולח את הפלט של פקודה אחת לפקודה אחרת.כאן, הפלט של netstat עובר אל grep, ומאפשר לך לחפש בו את מילת המפתח "האזנה" ולמצוא את התוצאות.
גישה ל-Netstat דרך רשת השירות
אתה גם יכול לגשת לחלק מהפונקציונליות של netstat דרך אפליקציית Network Utility, הכלולה בגרסאות macOS עד Catalina (היא לא כלולה ב-Big Sur).
כדי להגיע ל-Network Utility, הקלד Network Utility לתוך Spotlight Search כדי להפעיל את האפליקציה, ולאחר מכן בחר בכרטיסייה Netstat כדי לגשת ל- ממשק גרפי.
האפשרויות ב-Network Utility מוגבלות יותר מאלה הזמינות דרך שורת הפקודה. כל אחת מארבעת לחצני הבחירה מפעילה פקודת netstat מוגדרת מראש ומציגה את הפלט.
פקודות netstat עבור כל לחצן בחירה הן כדלקמן:
- הצגת מידע על טבלת הניתוב פועל netstat -r.
- הצג סטטיסטיקות רשת מקיפות עבור כל פרוטוקול פועל netstat -s.
- הצגת מידע ריבוי שידור פועל netstat -g.
- הצג את המצב של כל חיבורי השקע הנוכחיים פועל netstat.
השלמה של Netstat עם Lsof
הטמעת macOS של netstat לא כוללת הרבה מהפונקציונליות שמשתמשים מצפים וצריכים. למרות שיש לו את השימושים שלו, netstat אינו שימושי ב-macOS כפי שהוא ב-Windows. פקודה אחרת, lsof, מחליפה חלק גדול מהפונקציונליות החסרה.
Lsof מציג קבצים הפתוחים כעת באפליקציות. אתה יכול גם להשתמש בו כדי לבדוק יציאות פתוחות הקשורות לאפליקציה. הפעל lsof -i כדי לראות את רשימת היישומים המתקשרים דרך האינטרנט. זו בדרך כלל המטרה בעת שימוש ב-netstat במחשבי Windows; עם זאת, הדרך המשמעותית היחידה לבצע משימה זו ב-macOS היא לא עם netstat, אלא עם lsof.
Lsof דגלים ואפשרויות
הצגת כל קובץ פתוח או חיבור לאינטרנט היא בדרך כלל מילולית. לכן lsof מגיע עם דגלים להגבלת תוצאות עם קריטריונים ספציפיים. החשובים ביותר נמצאים למטה.
למידע על דגלים נוספים והסברים טכניים של כל אחד מהם, עיין בדף האיש של lsof או הפעל את man lsof בהנחיית טרמינל.
- - i מציג חיבורי רשת פתוחים ואת שם התהליך שמשתמש בחיבור. הוספת 4, כמו ב-- i4, מציגה רק חיבורי IPv4. הוספת 6 במקום זאת (- i6) מציגה רק חיבורי IPv6.
- ניתן להרחיב את הדגל - i גם כדי לציין פרטים נוספים. -iTCP או -iUDP מחזירים רק חיבורי TCP ו-UDP. -iTCP:25 מחזיר רק חיבורי TCP ביציאה 25. ניתן לציין מגוון יציאות עם מקף, שכן -iTCP:25-50.
- Using [email protected] מחזיר רק חיבורים לכתובת IPv4 1.2.3.4. ניתן לציין כתובות IPv6 באותו אופן. ניתן להשתמש במקדם @ כדי לציין שמות מארח באותו אופן, אך לא ניתן להשתמש בו-זמנית בכתובות IP מרוחקות ובשמות מארח.
- - s מאלץ בדרך כלל את lsof להציג את גודל הקובץ. אבל בשילוב עם הדגל - i, - s פועל אחרת. במקום זאת, הוא מאפשר למשתמש לציין את הפרוטוקול והסטטוס עבור הפקודה להחזיר.
- - p מגביל את lsof למזהה תהליך מסוים (PID). ניתן להגדיר מספר PIDs על ידי שימוש ב-commons, כגון -p 123, 456, 789. ניתן להוציא מזהי תהליך גם עם ^, כמו ב-123, ^456, אשר יוציא באופן ספציפי PID 456.
- - P משבית את ההמרה של מספרי יציאות לשמות יציאות, ומאיץ את הפלט.
- - n משבית את ההמרה של מספרי רשת לשמות מארחים. בשימוש עם - P למעלה, זה יכול להאיץ משמעותית את הפלט של lsof.
- - u משתמש מחזיר רק פקודות בבעלות המשתמש ששמו.
lsof דוגמאות
הנה כמה דרכים להשתמש ב-lsof.
lsof -nP [email protected]:513
פקודה זו בעלת מראה מורכב מפרטת את חיבורי ה-TCP עם שם המארח lsof.itap והיציאה 513. היא פועלת גם ללא lsof חיבור שמות לכתובות IP וליציאות, מה שגורם לפקודה לפעול מהר יותר באופן ניכר.
lsof -iTCP -sTCP:LISTEN
פקודה זו מחזירה כל חיבור TCP עם הסטטוס LISTEN, וחושפת את יציאות ה-TCP הפתוחות ב-Mac. זה גם מפרט את התהליכים המשויכים לאותן יציאות פתוחות. זהו שדרוג משמעותי לעומת netstat, המפרט את מספרי PID לכל היותר.
sudo lsof -i -u^$(whoami)
פקודות רשת אחרות
פקודות רשת אחרות של מסוף שעשויות לעניין בבחינת הרשת שלך כוללות arp, ping ו-ipconfig.