mac用一个简单的命令就能监听网络流量了,如果你想查询一个恶意域名、ip和本机的连接情况,那么可以试试nettop,并且是通过进程的方式展示的,非常方便排除异常进程。
如果你结合着威胁情报,知道你电脑访问了一个恶意的站点,但是这个站点并不是你自己访问的,那么可能你电脑有恶意进程,在后台偷偷访问了,下面我展示一下通过nettop找到恶意进程。