Snitch – uma alternativa netstat amigável para humanos
um ss/netstat mais amigável para humanos. inspecione as conexões de rede com um tui limpo ou tabelas estilizadas. vá instalar github.com/karol-broda/snitch@latest # experimente nix execute github:karol-broda/snitch # instale no perfil nix profile instale github:karol-broda/snitch # ou adicione ao flake inputs { inputs.snitch.url = “github:karol-broda/snitch”; } # então use: inputs.snitch.packages.${system}.default # com yay yay -S snitch-bin # com paru paru -S snitch-bin curl -sSL https://raw.githubusercontent.com/karol-broda/snitch/master/install.sh | sh é instalado em ~/.local/bin se disponível, caso contrário, /usr/local/bin. substituir por: curl -sSL https://raw.githubusercontent.com/karol-broda/snitch/master/install.sh | INSTALL_DIR=~/bin sh macos: o script de instalação remove automaticamente o atributo de quarentena (com.apple.quarantine) do binário para permitir que ele seja executado sem avisos do gatekeeper. para desativar isso, defina KEEP_QUARANTINE=1. baixe das versões: linux: snitch__linux_.tar.gz ou .deb/.rpm/.apk macos: snitch__darwin_.tar.gz tar xzf snitch_*.tar.gz sudo mv snitch /usr/local/bin/ macos: se bloqueado com “não pode ser aberto porque o desenvolvedor não pode ser verificado”, execute: xattr -d com.apple.quarantine /usr/local/bin/snitch pomo # lança tui interativo bufo -l # tui mostrando apenas soquetes de escuta pomo ls # imprime tabela estilizada e saída pomo ls -l # soquetes de escuta apenas bufo ls -t -e # tcp conexões estabelecidas pomo ls -p # saída simples (analisável) tui interativo com lista de conexões de atualização ao vivo. informante # todas as conexões informante -l # ouvindo apenas informante -t # somente tcp informante -e # estabelecido apenas informante -i 2s # atalhos de teclado de intervalo de atualização de 2 segundos: j/k, ↑/↓ navegar g/G superior/inferior t/u alternar tcp/udp l/e/o alternar ouvir/estabelecido/outro ciclo s/S ordenar / reverter w assistir/monitorar processo (destaque) W limpar todos os processos K kill assistidos (com confirmação) /pesquisar insira os detalhes da conexão? ajude q sair da saída da tabela one-shot. usa um pager automaticamente se a saída exceder a altura do terminal. snitch ls # tabela estilizada (padrão) snitch ls -l # ouvindo apenas snitch ls -t -l # ouvintes tcp snitch ls -e # estabelecido apenas snitch ls -p # saída simples/analisável snitch ls -o json # json output snitch ls -o csv # csv output snitch ls -n # numérico (sem resolução de DNS) snitch ls –no-headers # omite cabeçalhos de saída json para roteiro. snitch json snitch json -l transmite quadros json em um intervalo. relógio de pomo -i 1s | jq ‘.count’ snitch watch -l -i 500ms verifica se há atualizações e atualiza no local. snitch upgrade # verifica se há atualizações snitch upgrade –yes # atualiza automaticamente snitch upgrade -v 0.1.7 # instala sinalizadores de atalho de versão específica funcionam em todos os comandos: -t, –tcp apenas tcp -u, –udp apenas udp -l, –listen listen sockets -e, –established conexões estabelecidas -4, –ipv4 apenas ipv4 -6, –ipv6 apenas ipv6 -n, –numeric sem resolução de DNS para filtragem mais específica, use sintaxe key=value com ls: snitch ls proto=tcp state=listen snitch ls pid=1234 snitch ls proc=nginx snitch ls lport=443 snitch ls contains=google styled table (padrão): ╭─────────────────┬───────┬───────┬─── ──────────┬─────────────────┬────────╮ │ PROCESSO │ PID │ PROTO │ ESTADO │ LADDR │ LPORT │ ├─────────────────┼───────┼───────┼─── ──────────┼─────────────────┼────────┤ │ nginx │ 1234 │ tcp │ ESCUTAR │ * │ 80 │ │ postgres │ 5678 │ tcp │ ESCUTAR │ 127.0.0.1 │ 5432 │ ╰─────────────────┴───────┴───────┴─── ──────────┴─────────────────┴────────╯ Saída simples de 2 conexões (-p): PROCESS PID PROTO STATE LADDR LPORT nginx 1234 tcp LISTEN * 80 postgres 5678 tcp LISTEN 127.0.0.1 5432 arquivo de configuração opcional em ~/.config/snitch/snitch.toml: (padrões) numérico = false theme = “auto” linux ou macos linux: lê de /proc/net/*, root ou CAP_NET_ADMIN para informações completas do processo macos: usa APIs do sistema, pode exigir sudo para informações completas do processo
Publicado: 2025-12-23 01:03:00
fonte: github.com
