Я являюсь первоначальным владельцем этого вопроса OSX log соединений? но, к сожалению, что-то пошло не так, и мне пришлось создать новую учетную запись, так что я здесь. Вопрос заключается в следующем: мне было интересно, есть ли в Mac OS X какой-то журнал, хранящий соединения, которые взаимодействовали с данным компьютером? Я не могу найти это, поэтому я спрашиваю ;-) Спасибо! Чтобы избежать дальнейшей путаницы, я имею в виду информацию, такую как IP-адреса, а не только соединение было установлено и т.д.
1 ответ
Да. Есть tcpdump. Вы можете использовать его для регистрации всего трафика, который проходит через данный сетевой интерфейс. И затем используйте Wireshark, чтобы исследовать это далее. Вы также можете использовать Wireshark для ведения журнала и исследования за один шаг.
- Откройте System ›Информация о системе и укажите имя устройства BSD сетевого интерфейса (AirPort, Ethernet и т.д.), Который вы хотите отслеживать.
- Откройте Terminal.app
- Запустите
sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/DumpFile01.pcap
замените en1 именем шага 1 и DumpFile01.pcap с нужным именем файла и путем. - Нажмите возврат и введите свой пароль
- Нажмите Control + C, если вы захватили то, что вам нужно
Чтобы просмотреть файл, вы можете либо распечатать его с помощью tcpdump -s 0 -n -e -x -vvv -r ~/Desktop/DumpFile01.pcap
либо дополнительно изучить его с помощью Wireshark.
Дамп содержит все, что произошло во время выполнения команды. Включая IP-адреса, каждый отправленный / полученный пакет и так далее.
Более подробную информацию о запуске tcpdump на macOS можно найти здесь.
Если вам на самом деле не нужна регистрация, вы также можете использовать nettop для просмотра только активных в данный момент соединений.
Текущие журналы
Не существует "access.log", который содержит только сетевые запросы, о которых я знаю, но некоторые сетевые события могут быть найдены в cat /var/log/system.log | grep en0
(замените en0 именем вашего интерфейса) и события, связанные с WiFi, в /var/log/wifi.log
.
Если вам нужно простое решение с пользовательским интерфейсом, которое отслеживает ваш трафик в macOS, брандмауэр Little Snitch станет хорошим компаньоном. Я использую это сам.