Yang Perlu Diketahui
- Untuk menjalankan netstat dan melihat data terperinci tentang jaringan Mac Anda, buka jendela Terminal baru, ketik netstat, dan tekanMasuk.
- Batasi keluaran netstat dengan flag dan opsi. Untuk melihat opsi netstat yang tersedia, ketik man netstat pada prompt perintah.
- Gunakan lsof perintah untuk mengganti fungsionalitas netstat yang hilang atau terbatas, termasuk menampilkan file apa pun yang sedang dibuka di aplikasi apa pun.
Artikel ini menjelaskan cara menjalankan perintah Terminal netstat di macOS sehingga Anda dapat melihat informasi mendetail tentang komunikasi jaringan Mac Anda, termasuk cara Mac Anda berbicara dengan dunia luar, di semua port dan semua aplikasi.
Cara Menjalankan Netstat
Mempelajari cara menggunakan netstat dapat membantu Anda memahami koneksi yang dibuat komputer Anda dan alasannya. Perintah netstat tersedia di Mac secara default. Anda tidak perlu mengunduh atau menginstalnya.
Untuk menjalankan netstat:
-
Pergi ke Finder > Go > Utilitas.
-
Klik dua kali Terminal.
-
Di jendela Terminal baru, ketik netstat dan tekan Return (atau Enter) untuk menjalankan perintah.
-
Sejumlah besar teks akan mulai bergulir di layar Anda. Jika Anda tidak menggunakan tanda apa pun yang tersedia (lihat di bawah), netstat melaporkan koneksi jaringan aktif di Mac Anda. Mempertimbangkan jumlah fungsi yang dilakukan perangkat jaringan modern, Anda dapat mengharapkan daftarnya menjadi panjang. Laporan standar dapat berjalan lebih dari 1.000 baris.
Bendera dan Opsi Netstat
Memfilter keluaran netstat sangat penting untuk memahami apa yang terjadi pada port aktif Mac Anda. Bendera bawaan Netstat memungkinkan Anda untuk mengatur opsi, membatasi ruang lingkup perintah.
Untuk melihat semua opsi netstat yang tersedia, ketik man netstat pada prompt perintah untuk membuka halaman man netstat (kependekan dari "manual"). Anda juga dapat melihat halaman manual netstat versi online.
Sintaks
Penting untuk diperhatikan bahwa netstat di macOS tidak bekerja dengan cara yang sama seperti netstat di Windows dan Linux. Menggunakan flag atau sintaks dari implementasi netstat tersebut mungkin tidak menghasilkan perilaku yang diharapkan.
Untuk menambahkan flag dan opsi ke netstat di macOS, gunakan sintaks berikut:
netstat [-AabdgiLlmnqrRsSvWx] [-c antrian] [-f address_family] [-antarmuka saya] [-p protokol] [-w tunggu]
Jika steno di atas terlihat sama sekali tidak dapat dipahami, pelajari cara membaca sintaks perintah.
Bendera Berguna
Berikut adalah beberapa flag yang paling umum digunakan:
- - a menyertakan port server dalam output netstat, yang tidak disertakan dalam output default.
- - g menampilkan informasi yang terkait dengan koneksi multicast.
- - I antarmuka menyediakan data paket untuk antarmuka yang ditentukan. Semua antarmuka yang tersedia dapat dilihat dengan tanda - i, tetapi en0 biasanya merupakan antarmuka jaringan keluar default. (Perhatikan huruf kecil.)
- - n menekan label alamat jarak jauh dengan nama. Ini mempercepat keluaran netstat sambil menghilangkan informasi yang terbatas.
- - p mencantumkan lalu lintas yang terkait dengan protokol jaringan tertentu. Daftar lengkap protokol tersedia di /etc/protocols, tetapi yang paling penting adalah udp dan tcp.
- - r menampilkan tabel perutean, menunjukkan bagaimana paket dirutekan di sekitar jaringan.
- - s menunjukkan statistik jaringan untuk semua protokol, apakah protokol tersebut aktif atau tidak.
- - v meningkatkan verbositas, khususnya dengan menambahkan kolom yang menunjukkan ID proses (PID) yang terkait dengan setiap port yang terbuka.
Protokol
Contoh Netstat
Perhatikan contoh berikut:
netstat -apv TCP
Perintah ini hanya mengembalikan koneksi TCP di Mac Anda, termasuk port terbuka dan port aktif. Itu juga menggunakan keluaran verbose, daftar PID yang terkait dengan setiap koneksi.
netstat -a | grep -i "mendengarkan"
Kombinasi netstat dan grep ini mengungkapkan port terbuka, yang merupakan port yang mendengarkan pesan. Karakter pipa | mengirimkan output dari satu perintah ke perintah lain. Di sini, output dari netstat pipa ke grep, membiarkan Anda mencari kata kunci "mendengarkan" dan menemukan hasilnya.
Mengakses Netstat Melalui Utilitas Jaringan
Anda juga dapat mengakses beberapa fungsi netstat melalui aplikasi Utilitas Jaringan, yang disertakan dalam versi macOS hingga Catalina (tidak termasuk dalam Big Sur).
Untuk membuka Utilitas Jaringan, ketik Utilitas Jaringan ke Pencarian Spotlight untuk meluncurkan aplikasi, lalu pilih tab Netstat untuk mengakses antarmuka grafis.
Opsi dalam Utilitas Jaringan lebih terbatas daripada yang tersedia melalui baris perintah. Masing-masing dari empat pilihan tombol radio menjalankan perintah netstat preset dan menampilkan output.
Perintah netstat untuk setiap tombol radio adalah sebagai berikut:
- Menampilkan informasi tabel perutean menjalankan netstat -r.
- Menampilkan statistik jaringan yang komprehensif untuk setiap protokol menjalankan netstat -s.
- Menampilkan informasi multicast menjalankan netstat -g.
- Menampilkan status semua koneksi soket saat ini berjalan netstat.
Menambahkan Netstat Dengan Lsof
Implementasi macOS dari netstat tidak menyertakan banyak fungsi yang diharapkan dan dibutuhkan pengguna. Meskipun memiliki kegunaannya, netstat tidak berguna di macOS seperti di Windows. Perintah yang berbeda, lsof, menggantikan banyak fungsi yang hilang.
Lsof menampilkan file yang sedang dibuka di aplikasi. Anda juga dapat menggunakannya untuk memeriksa port terbuka terkait aplikasi. Jalankan lsof -i untuk melihat daftar aplikasi yang berkomunikasi melalui internet. Ini biasanya merupakan tujuan saat menggunakan netstat pada mesin Windows; namun, satu-satunya cara yang berarti untuk menyelesaikan tugas itu di macOS bukanlah dengan netstat, tetapi dengan lsof.
Lsof Bendera dan Opsi
Menampilkan setiap file yang terbuka atau koneksi internet biasanya bertele-tele. Itu sebabnya lsof hadir dengan tanda untuk membatasi hasil dengan kriteria tertentu. Yang paling penting ada di bawah.
Untuk informasi lebih lanjut tentang flag dan penjelasan teknis masing-masing, lihat halaman manual lsof atau jalankan man lsof pada prompt Terminal.
- - i menampilkan koneksi jaringan terbuka dan nama proses yang menggunakan koneksi tersebut. Menambahkan 4, seperti pada - i4, hanya menampilkan koneksi IPv4. Menambahkan 6 sebagai gantinya (- i6) hanya menampilkan koneksi IPv6.
- The - i flag juga dapat diperluas untuk menentukan detail lebih lanjut. -iTCP atau -iUDP hanya mengembalikan koneksi TCP dan UDP. -iTCP:25 hanya mengembalikan koneksi TCP pada port 25. Berbagai port dapat ditentukan dengan tanda hubung, karena -iTCP:25-50.
- Using [email protected] hanya mengembalikan koneksi ke alamat IPv4 1.2.3.4. Alamat IPv6 dapat ditentukan dengan cara yang sama. Prekursor @ juga dapat digunakan untuk menentukan nama host dengan cara yang sama, tetapi alamat IP jarak jauh dan nama host tidak dapat digunakan secara bersamaan.
- - s biasanya memaksa lsof untuk menampilkan ukuran file. Tetapi ketika dipasangkan dengan flag - i, - s bekerja secara berbeda. Sebagai gantinya, ini memungkinkan pengguna untuk menentukan protokol dan status untuk perintah yang akan dikembalikan.
- - p membatasi lsof ke ID proses (PID) tertentu. Beberapa PID dapat disetel dengan menggunakan commons, seperti -p 123, 456, 789. ID proses juga dapat dikecualikan dengan ^, seperti pada 123, ^456, yang secara khusus akan mengecualikan PID 456.
- - P menonaktifkan konversi nomor port ke nama port, mempercepat output.
- - n menonaktifkan konversi nomor jaringan ke nama host. Saat digunakan dengan - P di atas, ini dapat mempercepat keluaran lsof secara signifikan.
- - u pengguna hanya mengembalikan perintah yang dimiliki oleh pengguna yang disebutkan.
lsof Contoh
Berikut adalah beberapa cara untuk menggunakan lsof.
lsof -nP [email protected]:513
Perintah yang tampak rumit ini mencantumkan koneksi TCP dengan nama host lsof.itap dan port 513. Ini juga menjalankan lsof tanpa menghubungkan nama ke alamat IP dan port, membuat perintah berjalan lebih cepat.
lsof -iTCP -sTCP:DENGARKAN
Perintah ini mengembalikan setiap koneksi TCP dengan status LISTEN, menampilkan port TCP yang terbuka di Mac. Ini juga mencantumkan proses yang terkait dengan port terbuka tersebut. Ini adalah peningkatan yang signifikan dari netstat, yang mencantumkan PID paling banyak.
sudo lsof -i -u^$(whoami)
Perintah Jaringan Lainnya
Perintah jaringan Terminal lain yang mungkin menarik untuk memeriksa jaringan Anda termasuk arp, ping, dan ipconfig.