如何使用活动监视器或终端的“netstat -n”来检查我的Mac OS X是否被远程查看

大约3个月前，我的窗户经常突然关闭，光标会移动。所以我删除了所有团队查看器应用程序并关闭了系统首选项中的所有共享选项。我在Activity Monitor中检查过，也用netstat -n在终端中，但我不知道如何使用/理解它。

我怎么知道我的Mac是否被远程查看？

我实际上会使用“最后”命令。

$ last>〜/ Desktop / last_users.txt

将结果输出到桌面上的文档，您可以打开并查看。实际上，您应该看到自己的用户，重新启动（重新启动计算机时激活的伪用户），以及其他任何内容。我个人有一个“_mbsetupuser”与更新我的操作系统有关，所以你也可以这样做。

如果您看到任何您无法识别的用户名，那就是一个红旗。如果您在“控制台”以外的tty上看到自己的用户可能会出现问题。我对netstat和lsof并不是很了不起，但这里有一个lsof引子。学习lsof（无论是否与netstat一起）的原因是linux将大多数东西视为文件。lsof（“列表打开文件”的缩写）是一个实用程序，可以帮助您找出哪些文件是打开的。如果有人正在观察你的系统，他们会打开“文件”来执行它，并且该实用程序会告诉你，除非有一个rootkit和/或lsof实用程序本身被黑客攻击/修改为不显示它们的存在，不太可能。

看一个我非常喜欢的底漆：https：//danielmiessler.com/study/lsof/