名称: little-snitch
描述: 控制 macOS 上的 Little Snitch 防火墙。查看日志、管理配置文件与规则组、监控网络流量。适用于用户需要检查防火墙活动、启用/禁用配置文件或阻止列表、或排查网络连接问题时。
控制 macOS 上的 Little Snitch 网络监控器/防火墙。
在 Little Snitch → 偏好设置 → 安全 → 允许通过终端访问 中启用命令行访问。
启用后,即可在终端中使用 littlesnitch 命令。
⚠️ 安全警告: littlesnitch 命令功能非常强大,可能被恶意软件滥用。启用访问权限后,必须确保不受信任的进程无法获得 root 权限。
参考:https://help.obdev.at/littlesnitch5/adv-commandline
| 命令 | 需 root? | 描述 |
|---|---|---|
--version |
否 | 显示版本信息 |
restrictions |
否 | 显示许可证状态 |
log |
否 | 读取日志消息 |
profile |
是 | 激活/停用配置文件 |
rulegroup |
是 | 启用/禁用规则组和阻止列表 |
log-traffic |
是 | 打印流量日志数据 |
list-preferences |
是 | 列出所有偏好设置 |
read-preference |
是 | 读取偏好设置值 |
write-preference |
是 | 写入偏好设置值 |
export-model |
是 | 导出数据模型(备份) |
restore-model |
是 | 从备份恢复 |
capture-traffic |
是 | 捕获进程流量 |
littlesnitch log --last 10m --json
littlesnitch log --stream
littlesnitch restrictions
sudo littlesnitch profile --activate "静默模式"
sudo littlesnitch profile --deactivate-all
sudo littlesnitch rulegroup --enable "我的规则"
sudo littlesnitch rulegroup --disable "阻止列表"
sudo littlesnitch log-traffic --begin-date "2026-01-25 00:00:00"
sudo littlesnitch log-traffic --stream
sudo littlesnitch export-model > backup.json
| 选项 | 描述 |
|---|---|
--last <时间>[m\|h\|d] |
显示过去 N 分钟/小时/天的条目 |
--stream |
实时流式输出消息 |
--json |
以 JSON 格式输出 |
--predicate <字符串> |
使用谓词进行过滤 |
sudo(root 权限)