如何使用 ipfw 复制 OS X 的 Little Snitch 的效果

如何使用 ipfw 复制 OS X 的 Little Snitch 的效果

我想确切地知道什么是从我的笔记本电脑传出的,什么是通过网络传出的。

我曾经使用 Little Snitch 来实现这一点,但显然可以使用 ipfw 来实现同样的作用。

我该如何做这件事?

运行 OS X 10.6.4。

答案1

您可以使用 tcpdump 命令查看网络流量

www.tcpdump.org/tcpdump_man.html

打开 Terminal.app 并输入

sudo tcpdump -i en1

en1 应该是你的无线端口,en0 通常是你的以太网端口

输入ifconfig列表

要使用 ipfw,我认为你需要在规则中添加一个日志记录子句。当数据包与规则匹配时,它将被记录。我已经好几年没用过 ipfw 了,所以你最好查看一下手册:

http://www.freebsd.org/doc/en/books/handbook/firewalls-ipfw.html
或者man ipfw在 Terminal.app 中输入

相关内容