Little Snitch 4：macOS 上的网络连接监控工具

本文于 2017/7/13 首发于数码荔枝博客 (lizhi.io，已下线)，现重新发布并作适当调整。

一般情况下，应用程序一旦连接到互联网，就可能将信息发送至外部服务器，而用户往往很难第一时间察觉。

如果遇到跟踪软件、木马或其他恶意程序，这类后台联网行为通常又是悄悄发生的，更不容易被注意到。

Little Snitch 是一款 macOS 平台的网络监控与应用联网管理工具，能够监视所有应用程序或进程的网络传输行为，让网络连接无处遁形，也让用户重新掌握主动权。

对于希望更清楚了解 Mac 应用如何联网的用户来说，它一直是这类工具中很有代表性的一款。若你想了解正版授权与软件来源，也可以在数码荔枝软件商店进一步查看。

全新的网络监视器

网络监视器是 Little Snitch 主界面窗口。窗口主要分成三个部分：一个应用程序和服务器列表、一张计算机全球联网图，和一张过去一小时的数据流量记录图。

其中，地图视图能实时显示所有当前和之前的网络连接及其地理位置，并且提供了强大的过滤和选择方式，有助于根据服务器的位置来评判特定连接。

在左侧的应用程序和服务器列表中，可以通过开关一键禁止应用程序或服务器的网络访问，操作十分直接。

对于想查看某个应用是否在后台联网、或希望更细致管理应用联网行为的用户来说，这一部分尤其有用。

静默模式，稍后查看

对于刚接触 Little Snitch 的用户，在面对大量应用程序联网请求时，可能会有些不知所措。因此软件默认会选择使用全新打造的「静默模式」，之后一切都会变得轻松许多。

您可以在一段时间里关闭所有程序的联网通知，随后只需通过几下简单点击，就能一次做出集中处理。

这种设计更适合初次使用 macOS 网络监控工具的用户：先观察，再决定，而不是一开始就被频繁弹窗打断。

警报模式，立即决定

Little Snitch 还可以通过菜单栏图标设置开启「警报模式」。每当应用程序尝试连接到互联网中的服务器时，Little Snitch 都会显示连接警报，从而允许您决定是允许还是拒绝连接。

未经您的同意，不会传输相关数据；而您的决定也会在未来被自动记住并持续应用。

如果你更在意隐私控制，或者想知道某个应用为什么总在联网，这种即时提醒方式会比事后查看更直接。

优先级规则

在 Little Snitch 4 中，每条规则的优先级都可以单独设置，不再受配置文件的影响。

在「Little Snitch Configuration」中，通过规则右键菜单里的「Increase / Decrease Priority」就能调整其优先级。优先级被提升的规则，其字体会加粗显示。

在大多数情况下，规则的自动优先级顺序就可以满足匹配需求，其中，特定规则的优先级会高于一般规则。

比如，您可以用一条一般规则来允许到某个域的所有连接；在此基础上，再用一条特定规则来阻止与该域内某个特定主机的连接。

这类规则机制也让 Little Snitch 不只是一个「联网提醒工具」，而是更接近一套可长期使用的应用联网管理方案。

过滤器规则

网络过滤器现在用深度包检测技术取代了之前基于 IP 地址的过滤技术。这使过滤器匹配变得更加精准，尤其是在同一 IP 地址可能对应多个主机名的情况下。

现在新建规则时，还会验证联网进程的代码签名。当为某进程创建了基于有效代码签名的规则后，如果签名被更改或者失效，都将导致该规则无法匹配。

这会防止恶意程序劫持现有规则，也让整个判断过程更可靠、可验证。

如果你平时会关注软件权限、后台连接和网络行为透明度，那么 Little Snitch 这类工具确实值得了解。

而在选择正版软件时，来源清晰、授权明确也同样重要，这也是数码荔枝软件商店长期强调的部分。