我是这个问题的原主人OSX 连接日志? 但不幸的是,出了点问题,我不得不创建一个新帐户,所以我就在这里。问题是:我想知道 Mac OS X 是否有某种日志来存储与给定计算机交互的连接?我似乎找不到它,所以我问了 ;-) 谢谢!为了避免进一步混淆,我说的是 IP 地址等信息,而不仅仅是已建立的连接等。
答案1
就在这里tcpdump。您可以使用它来记录通过给定网络接口运行的完整流量。然后使用Wireshark进行进一步调查。您还可以使用 Wireshark 一步完成记录和调查。
- 打开 › 系统信息并确定您要监控的网络接口(AirPort、以太网等)的 BSD 设备名称
- 打开终端.app
- 运行
sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/DumpFile01.pcap将 en1 替换为步骤 1 的名称,并将 DumpFile01.pcap 替换为所需的文件名和路径。 - 按回车键并输入您的密码
- 如果已捕获所需内容,请按Control+C
要查看文件,您可以使用打印它tcpdump -s 0 -n -e -x -vvv -r ~/Desktop/DumpFile01.pcap,或者使用进一步调查它Wireshark。
转储包含命令运行时发生的所有事情。包括 IP、发送/接收的每个包等等。
有关在 macOS 上运行 tcpdump 的更多信息,请访问找到这里。
如果你实际上不需要记录,你也可以使用上网本仅查看当前活动的连接。
正在进行的日志
没有仅包含我所知道的网络请求的“access.log”,但可以在cat /var/log/system.log | grep en0(将 en0 替换为您的接口名称)中找到一些网络事件,并在中找到与 WiFi 相关的事件/var/log/wifi.log。
如果你想要一个带有 UI 的简单解决方案来跟踪 macOS 上的流量,防火墙小告密者是一个很好的伴侣。我自己也在用。