macOS网络安全审计

nettop监听网络流量的方法

nettop是macOS系统自带的命令，命令功能能监听网络流量，如果你想查询一个恶意域名、ip和本机进程连接情况，那么可以试试nettop，就是展示方式不是太友好，需要>> net.txt ，然后用脚本定位一下外部IP。

如果你结合着威胁情报，知道你电脑访问了一个恶意的站点，但是这个站点并不是你自己访问的，那么可能你电脑有恶意进程，在后台偷偷访问了，下面我展示一下通过nettop找到恶意进程。