介绍
# Little Snitch CLI
控制 macOS 上的 Little Snitch 网络监视器/防火墙。
## 设置
在 **Little Snitch → 偏好设置 → 安全性 → 允许通过终端访问** 中启用 CLI 访问。
启用后,`littlesnitch` 命令将在终端中可用。
⚠️ **安全警告:** littlesnitch 命令功能非常强大,可能会被恶意软件滥用。当启用访问权限时,您必须采取预防措施,确保不受信任的进程无法获取 root 权限。
参考:https://help.obdev.at/littlesnitch5/adv-commandline
## 命令
| 命令 | 需要 Root? | 描述 | |---------|-------|-------------| | `--version` | 否 | 显示版本 | | `restrictions` | 否 | 显示许可证状态 | | `log` | 否 | 读取日志消息 | | `profile` | 是 | 激活/停用配置文件 | | `rulegroup` | 是 | 启用/禁用规则组和阻止列表 | | `log-traffic` | 是 | 打印流量日志数据 | | `list-preferences` | 是 | 列出所有偏好设置 | | `read-preference` | 是 | 读取偏好设置值 | | `write-preference` | 是 | 写入偏好设置值 | | `export-model` | 是 | 导出数据模型(备份) | | `restore-model` | 是 | 从备份恢复 | | `capture-traffic` | 是 | 捕获进程流量 |
## 示例
### 查看最近日志(无需 root) ```bash littlesnitch log --last 10m --json ```
### 实时流式传输日志(无需 root) ```bash littlesnitch log --stream ```
### 检查许可证状态(无需 root) ```bash littlesnitch restrictions ```
### 激活配置文件(需要 root) ```bash sudo littlesnitch profile --activate "Silent Mode" ```
### 停用所有配置文件(需要 root) ```bash sudo littlesnitch profile --deactivate-all ```
### 启用/禁用规则组(需要 root) ```bash sudo littlesnitch rulegroup --enable "My Rules" sudo littlesnitch rulegroup --disable "Blocklist" ```
### 查看流量历史(需要 root) ```bash sudo littlesnitch log-traffic --begin-date "2026-01-25 00:00:00" ```
### 实时流式传输流量(需要 root) ```bash sudo littlesnitch log-traffic --stream ```
### 备份配置(需要 root) ```bash sudo littlesnitch export-model > backup.json ```
## 日志选项
| 选项 | 描述 | |--------|-------------| | `--last <time>[m\|h\|d]` | 显示过去 N 分钟/小时/天的条目 | | `--stream` | 实时流式传输消息 | | `--json` | 以 JSON 格式输出 | | `--predicate <string>` | 使用谓词进行过滤 |
## 注意事项
- 仅限 macOS - 许多命令需要 `sudo`(root 访问权限) - 配置文件:预定义的规则集(例如,“静默模式”、“警报模式”) - 规则组:自定义规则集合和阻止列表