답변:
Little Snitch를 사용하면 프로그램에 대한 인터넷 액세스를 선택적으로 허용 할 수 있으므로 앱이 통신 할 수있는 포트 번호 및 호스트 이름을 결정할 수 있습니다.
매우 편리한 개인 방화벽이며 새 Mac에 가장 먼저 설치하는 것 중 하나입니다. 개인 정보 보호를 위해서는 앱이 집에서 전화를 걸거나 인터넷에서 무엇이든하는 것을 방지해야합니다.
터미널 내부에서 다음 명령을 실행하여 방법의 일부를 얻을 수 있습니다.
sudo lsof |grep TCP | grep ESTAB
열려있는 모든 TCP 연결이 나열됩니다. 첫 번째 열에는 연결중인 응용 프로그램이 나열되어 있으므로 어떤 범인인지 파악할 수 있습니다. 몇 줄의 출력 예는 다음과 같습니다.
ssh 10099 tim 21u IPv4 0x1164766c 0t0 TCP 10.0.52.158:61830->home:ssh (ESTABLISHED)
Mail 13216 tim 23u IPv4 0x11660270 0t0 TCP 10.0.52.158:57696->##.##.##.##:imaps (ESTABLISHED)
그래서 Mail과 ssh가 모두 연결을 사용하고 있음을 알 수 있습니다. 해결책이 명확하지 않으면 dtrace를 사용하여 자세한 내용을 얻을 수 있습니다. 특히 DTrace Tools를 확인하십시오 . 일부는 이미 / usr / bin 아래의 Mac에 설치되어 있습니다.
bitesize.d cpuwalk.d creatbyproc.d dappprof dapptrace diskhits dispqlen.d dtruss errinfo execsnoop fddist filebyproc.d hotspot.d httpdstat.d iodbctest iodbctestw iofile.d iofileb.d iopattern iopending iosnoop iotop kill.d lastwords loads.d newproc.d opensnoop otool pathopens.d pidpersec.d plockstat priclass.d pridist.d procsystime runocc.d rwbypid.d rwbytype.d rwsnoop sampleproc seeksize.d setuids.d sigdist.d syscallbypid.d syscallbyproc.d syscallbysysc.d topsyscall topsysproc weblatency.d
나는 당신이 원하는 상황이 아마도 tcpsnoop 또는 tcptop 일 것이라고 생각합니다 . 이것은 기본적으로 Mac에서는 사용할 수없는 것 같습니다.
iftop 사용법
0 단계 : MacPorts 또는 Homebrew 를 통해 iftop 설치 (이는 또한 자동으로 모든 종속성을 설치합니다)
sudo port install iftop
brew install iftop
1 단계 : 시스템의 네트워크 "인터페이스"목록보기 (기본적으로 iftop은 enrick을 사용하며 Cricket 광대역에서는 빈 화면을 표시합니다)
ifconfig -l # shows: lo0 gif0 stf0 en0 en1 wlt1 fw3 vnic0 vnic1 vboxnet0 ppp0
2 단계 : iftop이 작동 할 때까지 다른 네트워크 "인터페이스"로 iftop 실행 (시스템의 ppp0)
sudo iftop -i ppp0 # have to use sudo to avoid "pcap_open_live(ppp0): (no devices found) /dev/bpf0: Permission denied"
3 단계 : "q"를 눌러 iftop 종료
iftop
OS X 는 어디에서 얻을 수 있습니까 ? sudo: iftop: command not found
Nettop은 기본 제공 명령 줄 도구입니다. 을 입력하여 터미널에서 시작할 수 있습니다 nettop
. 기본보기는 너무 장황하므로 항상 c
및 d
키를 눌러 회선 당 하나의 응용 프로그램 ( c
)을보고 총 네트워크 트래픽 ( d
) 대신 현재 대역폭 사용량을 봅니다 . 모든 열을 보려면 터미널 창을 최대화해야합니다.
자세한 정보 및 스크린 샷은 여기를 참조하십시오 .