OSX: Existe um log de conexões?

0

Eu sou o proprietário original desta questão log do OSX de conexões? mas infelizmente algo deu errado e eu tive que criar uma nova conta, então aqui estou eu. A pergunta é: eu queria saber se o Mac OS X está tendo algum tipo de log armazenando as conexões que interagiram com o computador em questão? Eu realmente não consigo encontrá-lo, por isso estou perguntando ;-) Obrigado! Para evitar confusões, estou falando de informações como endereços IP e não apenas de conexão estabelecida etc.

    
por step 24.01.2017 / 20:01

1 resposta

1

Sim. Existe tcpdump . Você pode usá-lo para registrar o tráfego completo que é executado em uma determinada interface de rede. E então use Wireshark para investigar mais. Você também pode usar o Wireshark para registrar e investigar em uma única etapa.

  1. Abra o  ›Informações do sistema e identifique o nome do dispositivo BSD da interface de rede (AirPort, Ethernet etc.) que deseja monitorar
  2. Abra o Terminal.app
  3. Execute sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/DumpFile01.pcap replace en1 com o nome da etapa 1 e DumpFile01.pcap com o nome e caminho do arquivo desejado.
  4. Pressione Enter e insira sua senha
  5. Pressione Controle + C se você capturou o que precisa

Para visualizar o arquivo, você pode imprimi-lo usando tcpdump -s 0 -n -e -x -vvv -r ~/Desktop/DumpFile01.pcap ou investigá-lo usando Wireshark .

O dump contém tudo o que aconteceu enquanto o comando estava sendo executado. Incluindo IPs, cada pacote enviado / recebido e assim por diante.

Mais informações sobre a execução do tcpdump no macOS podem ser encontradas aqui .

Se você realmente não precisa de log, você também pode usar nettop para visualizar apenas as conexões atualmente ativas.

Registros em andamento

Não há "access.log" que contenha apenas solicitações de rede que conheço, mas alguns eventos de rede podem ser encontrados em cat /var/log/system.log | grep en0 (substituir en0 pelo nome da sua interface) e eventos relacionados a WiFi em /var/log/wifi.log .

Se você quiser uma solução simples com a interface do usuário que rastreia seu tráfego no macOS, o Little Snitch do firewall é um bom companheiro. Eu uso eu mesmo.

    
por 24.01.2017 / 20:35