|
|
51CTO旗下网站
|
|
移动端

1.13.2 Mac OS X 的GUI 日志查询工具

《UNIX/Linux网络日志分析与流量监控》第1章网络日志获取与分析,本章将介绍如何获取并分析各类系统的日志。学习好本章内容,将为后续章节的案例分析打下良好的基础。本节为大家介绍Mac OS X 的GUI 日志查询工具。

作者:李晨光来源:机械工业出版社|2014-11-26 19:22

1.13.2 Mac OS X 的GUI 日志查询工具

Mac OS 系统的日志一般人不会关注,有时在计算机取证过程中需要用到它。这里总结出常用的日志列表,如表1-13 所示。

表1-13 Mac 系统主要日志

另外,在Mac OS X 以上系统自带日志查询工具,如图1-34 所示。

图中左边一栏是系统所有日志的列表,右边对应了某条日志的内容,在右上方的搜索区域,还可以根据关键字进行查询,使用还是相当方便的。

下面以Mac OS X 下防火墙日志为例,介绍其查看方法。如果系统开启了防火墙功能,系统将把防火墙日志记录到appifrewall.log 文件中,下面对标准日志做一下说明。

  1. #cat /var/log/appfirewall.log  
  2. Jan 15 18:44:47 localhost socketfilterfw[49251]<info>:Deny netbiosd data in for 192.168.11.6:137 to  
  3. port 137 proto=17 
  4. … … 

RFC768 中规定协议号17 代表UDP 协议,137 代表端口号。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

计算机网络安全

本书从计算机网络安全的概念入手,分析了单机节点、单一网络、互联网络和开放互联网络的基本安全问题,并对计算机网络安全体系架构和安全机...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊