是否可以识别 Mac 上的哪个程序正在访问特定的 IP 地址?
我发现我的计算机正在连接被识别为恶意的地址,并希望对每一个地址进行调查。
是否可以为此设立一些审计?
注意:这个问题与这个问题本质上是同一个问题:
如何找出 Windows 中哪个程序和进程 ID 访问了给定的 IP 地址?
但我正在寻找有关 Mac 而不是 Windows 的信息。我向用户 Dims 道歉,因为我抄袭了他问题中的大部分内容。
答案1
如果它是持久连接并且当前处于打开状态,您可以使用lsof(“列出打开的文件”)命令及其-i(“internet”)选项找到该程序。您需要sudo查看以其他用户身份运行的程序。例如,要显示与地址 1.2.3.4 建立打开连接的所有进程,您可以使用:
sudo lsof -i 1.2.3.4
其输出中的“命令”字段非常短,但第二个字段是进程 ID 号,您可以使用它来获取更多信息,无论是使用命令行工具ps还是图形活动监视器实用程序。
如果只是间歇性连接,您可能需要额外的防火墙程序。小告密者长期以来一直受到人们的青睐,当检测到新的传出连接时,它可以显示警报,并让您决定是否允许或阻止它。
还有一个免费的开源替代方案,璐璐,作者 Objective-See(又名 Patrick Wardle)。实际上,他有其他一些可能有用的安全工具。
这与互联网连接没有特别的关系,但我建议使用以下工具扫描你的 Mac:恶意软件字节。