Pred kratkim je LAN v moji pisarni deloval počasneje kot običajno in nisem mogel natančno določiti, kaj uporablja vso dodatno pasovno širino. Sumil sem, da je bil kriv promet P2P, vendar nisem mogel videti ničesar očitnega na napačnem stroju. Seveda je vprašanje, kako vidite, kateri procesi se povezujejo z internetom ali zunanjim svetom iz Mac OS X?

Z orodjem ukazne vrstice lsof lahko posredujemo argument -i, da prikažemo samo aktivne in odprte internetne povezave na naših računalnikih Mac in ugotovimo, ali je kaj nenavadnega (ali v mojem primeru, nekaj skritega), ki se dogaja in se povezuje z zunanjim naslovom, in ta ukaz vam bo tudi pokazal, kakšen je ID procesa kršitvene aplikacije ali opravila, tako da ga lahko uničimo in po želji ustavimo dejavnost.

Prikaži seznam vseh odprtih internetnih povezav v OS X iz ukazne vrstice

To je treba vnesti s terminala OS X, vendar ga je mogoče uporabiti na daljavo s SSH ali lokalno na Macu.

Prijavil sem se v računalnik Mac in vnesel naslednji ukaz:

lsof -i

Ne bi vam bilo treba uporabljati sudo, vendar ga lahko, če želite ali zahtevate za vaš poseben primer uporabe.

Izhod lsof je malo naporen, a če poznate ukazno vrstico, ne bi smelo izgledati preveč noro.

Tukaj je primer izhoda, ki ga prikaže ta ukazni niz lsof -i:

MacMini:~ macuser$ lsof -i UKAZ PID UPORABNIK FD VRSTA NAPRAVE VELIKOST/IZKLOP IME VOZLIŠČA SystemUIS 93 macuser 6u IPv4 0x04db27bc 0t0 UDP : SystemUIS 93 macuser 10u IPv4 0x04db26e0 0t0 UDP : iChatAgen 111 macuser 6u IPv4 0x07084734 0t0 UDP localhost:49490->localhost:49490 iChatAgen 111 macuser 10u IPv4 0x05666f28 0t0 TCP 192.168.0.101:53762->bos-m012c-sdr6.blue.aol.com:aol ( ESTABLISHED) synergys 129 macuser 5u IPv4 0x05f2f6b0 0t0 TCP :24800 (LISTEN) Safari 148 macuser 10u IPv4 0x06db46e0 0t0 TCP 192.168.0.101:57557->host29.prod.google.com:http (CLOSE_WAIT) iTunes 644 macuser 21u IPv4 0x05f2f2a4 0t0 TCP :daap (POSLUŠAJ)

V zgornjem izhodnem prikazu lsof ni nič nenavadnega, toda pri zgoraj omenjenem odpravljanju težav z omrežjem sem odkril odjemalca BitTorrent, ki teče skrit v ozadju enega od mojih omrežnih računalnikov Mac, in je sejal več velikih datotek! Seveda sem ukinil odjemalca BitTorrent, odstranil aplikacijo, izbrisal datoteke in Mac LAN spet deluje s polno hitrostjo.

Prikaz samo vzpostavljenih internetnih povezav

Če slučajno želite prikazati samo vzpostavljene povezave (kar pomeni, da aktivno komunicirajo in je bila vzpostavljena povezava med lokalnim računalnikom in zunanjim IP-jem), lahko uporabite to različico ukaza zgoraj omenjenega Niz lsof:

"

lsof -i | grep -E (LISTEN|ESTABLISHED)"

To lahko kombinirate z 'watch', da dobite tudi samodejno posodobljen seznam vzpostavljenih povezav.

In če slučajno poznate ime procesa, lahko vedno uporabite grep tudi za to specifično ali nejasno ime.

To je nekoliko naprednejše, vendar deluje precej dobro za uporabnike Maca, ki dobro razumejo terminal in ukazno vrstico na splošno. Bolj novi uporabniki Maca lahko uporabljajo Private Eye za spremljanje internetnih in omrežnih povezav v OS X, ki je brezplačna, a odlična aplikacija tretje osebe, ki deluje v grafičnem uporabniškem vmesniku in jo je nekoliko lažje razčleniti, zlasti če nimate izkušenj z terminal.