Mysticbinary

只有通过概念的劳作才能获得真实的思想

macOS网络安全审计

nettop监听网络流量的方法

nettop是macOS系统自带的命令,命令功能能监听网络流量,如果你想查询一个恶意域名、ip和本机进程连接情况,那么可以试试nettop,就是展示方式不是太友好,需要>> net.txt ,然后用脚本定位一下外部IP。

如果你结合着威胁情报,知道你电脑访问了一个恶意的站点,但是这个站点并不是你自己访问的,那么可能你电脑有恶意进程,在后台偷偷访问了,下面我展示一下通过nettop找到恶意进程。


这篇文章对你有帮助吗?作为一名程序工程师,在评论区留下你的困惑或你的见解,大家一起来交流吧!
微信公众号: Mysticbinary
Github:https://github.com/Mysticbinary
本文版权归作者所有,欢迎转载,但未经作者同意请保留此段声明,请在文章页面明显位置给出原文链接
声明:本文章仅限于讨论网络安全技术,请勿用作任何非法用途,否则后果自负,本人和博客园不承担任何责任!

posted on 2020-07-29 13:27  Mysticbinary  阅读(466)  评论(0编辑  收藏  举报

导航