Pastaruoju metu LAN mano biure veikė lėčiau nei įprastai, todėl negalėjau tiksliai nustatyti, kas išnaudoja visą papildomą pralaidumą. Turėjau įtarimą, kad k altas P2P srautas, bet aš tiesiog nemačiau nieko akivaizdaus pažeidimo mašinoje. Taigi, žinoma, kyla klausimas, kaip matote, kokie procesai jungiasi prie interneto ar išorinio pasaulio naudojant „Mac OS X“?

Naudodami komandų eilutės įrankį lsof, galime perduoti argumentą -i, kad pateiktume tik aktyvius ir atidarytus interneto ryšius mūsų Mac kompiuteriuose, ir galime sužinoti, ar yra kažkas ypatingo (arba mano atveju, kažkas paslėpta) vyksta ir prisijungia prie išorinio adreso, o ši komanda taip pat parodys, koks yra pažeidžiančios programos ar užduoties proceso ID, kad galėtume jį užmušti ir, jei pageidaujama, sustabdyti veiklą.

Parodykite visų atvirų interneto ryšių sąrašą OS X komandų eilutėje

Tai reikia įvesti iš OS X terminalo, bet jį galima naudoti nuotoliniu būdu su SSH arba lokaliai „Mac“.

Prisijungiau prie pažeidžiančio „Mac“ ir įvedžiau šią komandą:

lsof -i

Neturėtumėte naudoti sudo, bet galite, jei norite arba to reikia konkrečiam naudojimo atvejui.

Lsof išvestis yra šiek tiek užimta, bet jei esate susipažinę su komandų eilute, ji neturėtų atrodyti pernelyg beprotiška.

Štai šios lsof -i komandos eilutės rodomos išvesties pavyzdys:

MacMini:~ macuser$ lsof -i KOMANDA PID VARTOTOJO FD TIPAS ĮRENGINIO DYDIS/IŠJUNGTAS MAZGŲ PAVADINIMAS SystemUIS 93 macuser 6u IPv4 0x04db27bc 0t0 UDP : SystemUIS 10u IPv4 0x04db26e0 0t0 UDP : iChatAgen 111 macuser 6u IPv4 0x07084734 0t0 UDP localhost:49490->localhost:49490 iChatAgen 111 macuser 10u IPv4 0x05666f28 0t0 TCP 192.168.0.101:53762->bos-m012c-sdr6.blue.aol.com:aol ( Nustatyta) „Synergys 129 MacUser 5U IPv4 0x05F2F6B0 0T0 TCP : 24800 (Klausyti) Safari 148 MacUser 10U IPv4 0x06DB46e0 0T0 TCP 192.168.0.101:57557->Host29.prod.google.com: :daap (KLAUSYTI)

Aukščiau pateiktame lsof išvesties ekrane nėra nieko neįprasto, tačiau anksčiau minėtoje tinklo trikčių diagnostikoje aptikau BitTorrent klientą, veikiantį paslėptą vieno iš tinklo „Mac“ kompiuterių fone, ir jis sėjo kelis didelius failus! Natūralu, kad nužudžiau BitTorrent klientą, pašalinau programą, ištryniau failus ir Mac LAN vėl veikia visu greičiu.

Įrašyti tik užmegztus interneto ryšius

Jei atsitiktinai norite rodyti tik užmegztus ryšius (tai reiškia, kad jie aktyviai bendrauja ir buvo sukurtas ryšys tarp vietinio kompiuterio ir išorinio IP), galite naudoti šį pirmiau minėtos komandos variantą. lsof eilutė:

"

lsof -i | grep -E (KLAUSYTI|NUSTATYTA)"

Galite derinti tai su „žiūrėti“, kad gautumėte automatiškai atnaujintą užmegztų ryšių sąrašą.

Ir jei žinote proceso pavadinimą, visada galite naudoti grep tam konkrečiam ar neaiškiam pavadinimui.

Tai šiek tiek patobulinta, tačiau ji gana gerai veikia „Mac“ naudotojams, kurie paprastai naudoja terminalą ir komandinę eilutę. Pradedantieji „Mac“ naudotojai gali naudoti „Private Eye“ interneto ir tinklo ryšiams stebėti OS X. Tai nemokama, bet puiki trečiosios šalies programa, veikianti grafinėje vartotojo sąsajoje ir kurią šiek tiek lengviau išanalizuoti, ypač jei neturite patirties. terminalas.