如何找出 macOS 中哪个程序和进程 ID 访问了给定的 IP 地址？

Question

如果它是持久连接并且当前处于打开状态，您可以使用lsof（“列出打开的文件”）命令及其-i（“internet”）选项找到该程序。您需要sudo查看以其他用户身份运行的程序。例如，要显示与地址 1.2.3.4 建立打开连接的所有进程，您可以使用：

sudo lsof -i 1.2.3.4

其输出中的“命令”字段非常短，但第二个字段是进程 ID 号，您可以使用它来获取更多信息，无论是使用命令行工具ps还是图形活动监视器实用程序。

如果只是间歇性连接，您可能需要额外的防火墙程序。小告密者长期以来一直受到人们的青睐，当检测到新的传出连接时，它可以显示警报，并让您决定是否允许或阻止它。

还有一个免费的开源替代方案，璐璐，作者 Objective-See（又名 Patrick Wardle）。实际上，他有其他一些可能有用的安全工具。

这与互联网连接没有特别的关系，但我建议使用以下工具扫描你的 Mac：恶意软件字节。

Answer 1

如果它是持久连接并且当前处于打开状态，您可以使用lsof（“列出打开的文件”）命令及其-i（“internet”）选项找到该程序。您需要sudo查看以其他用户身份运行的程序。例如，要显示与地址 1.2.3.4 建立打开连接的所有进程，您可以使用：

sudo lsof -i 1.2.3.4

其输出中的“命令”字段非常短，但第二个字段是进程 ID 号，您可以使用它来获取更多信息，无论是使用命令行工具ps还是图形活动监视器实用程序。

如果只是间歇性连接，您可能需要额外的防火墙程序。小告密者长期以来一直受到人们的青睐，当检测到新的传出连接时，它可以显示警报，并让您决定是否允许或阻止它。

还有一个免费的开源替代方案，璐璐，作者 Objective-See（又名 Patrick Wardle）。实际上，他有其他一些可能有用的安全工具。

这与互联网连接没有特别的关系，但我建议使用以下工具扫描你的 Mac：恶意软件字节。

相关内容