OSX: c'è un registro delle connessioni?

0

Sono il proprietario originale di questa domanda Registro delle connessioni OSX? ma sfortunatamente qualcosa è andato storto e ho dovuto creare un nuovo account, quindi eccomi qui. La domanda è: mi stavo chiedendo se Mac OS X abbia una specie di registro che memorizza le connessioni che hanno interagito con il computer specificato? Non riesco davvero a trovarlo, quindi lo chiedo ;-) Grazie! Per evitare ulteriori confusioni, sto parlando di informazioni come indirizzi IP e non solo la connessione è stata stabilita, ecc.

networking  macos  logging 
step
fonte

Risposte:

1

Sì. C'è tcpdump . È possibile utilizzarlo per registrare il traffico completo che viene eseguito su una determinata interfaccia di rete. E poi usare Wireshark per approfondire ulteriormente. È inoltre possibile utilizzare Wireshark per entrambi, la registrazione e le indagini in un unico passaggio.

  1. Aprire > Informazioni di sistema e identificare il nome del dispositivo BSD dell'interfaccia di rete (AirPort, Ethernet ecc.) Che si desidera monitorare
  2. Apri il Terminal.app
  3. Correre sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/DumpFile01.pcap sostituire en1 con il nome del passaggio 1 e DumpFile01.pcap con il nome e il percorso del file desiderato.
  4. Premere Invio e inserire la password
  5. stampa Controllo + C se hai catturato ciò di cui hai bisogno

Per visualizzare il file puoi stamparlo usando tcpdump -s 0 -n -e -x -vvv -r ~/Desktop/DumpFile01.pcap o indagare ulteriormente utilizzando Wireshark .

Il dump contiene tutto ciò che è accaduto mentre il comando era in esecuzione. Inclusi IP, ogni pacchetto inviato / ricevuto e così via.

Ulteriori informazioni sull'esecuzione di tcpdump su macOS possono essere trovato qui .

Se non hai effettivamente bisogno di logging puoi anche usarlo nettop per visualizzare solo le connessioni attualmente attive.

Registri in corso

Non esiste un "access.log" che contenga solo le richieste di rete di cui sono a conoscenza, ma alcuni eventi di rete possono essere trovati in cat /var/log/system.log | grep en0 (sostituisci en0 con il nome dell'interfaccia) e gli eventi relativi a WiFi in /var/log/wifi.log.

Se desideri una soluzione semplice con interfaccia utente che tenga traccia del tuo traffico su macOS, il firewall Little Snitch è un buon compagno. Lo uso da solo.

woerndl
fonte
Grazie! Ma che dire degli indirizzi IP che hanno interagito con il pc prima di iniziare a catturare usando quel metodo
step
@ step Ho aggiornato la mia risposta per quanto riguarda la registrazione in corso.
woerndl
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.