你安裝的app在偷偷聯網？用 Little Snitch 把每一個連線都掌握在手里

平時開發中，我經常安裝各種軟件、CLI 工具和各種依賴套件。

某天我突發奇想：這些東西裝上去之后，到底有沒有在背景偷偷聯網？傳了什么數據出去？我完全不知道。

這種「看不到、管不了」的感覺，對一個重視隱私的人來說實在很不舒服。

如果你也有同感，這篇文章就是寫給你的。

一、痛點：為什么我需要管出站流量

傳統防火墻只管進來的，不管出去的。它們擅長擋住外部的攻擊，但對于「已經在我電腦里的軟件想要連出去」這件事，幾乎毫無防備。

以下是我實際遇到的困擾：

• 安裝了一個看似無害的 CLI 工具，結果它在背景持續上傳使用數據到某個分析服務
• 某個 App 明明沒有開啟，卻在系統啟動時自動打電話回家（phone home）
• 想確認某個開源項目是否偷偷內嵌了追蹤器，卻沒有簡單的方法驗證
• 使用 VPN 時，某些應用繞過 VPN 直接連線，導致真實 IP 暴露

這些問題的共同點是：你需要能夠看到每一個出站連線，并且有能力決定允許或拒絕。

二、解決方案：Little Snitch 是什么

Little Snitch[1] 是由 Objective Development 開發的 macOS 軟件防火墻，專注于監控和管理出站流量。

它已經存在了 20 多年，是 macOS 上最成熟的流量控制工具之一。

核心功能

1. 連線彈窗警報

每當任何 App 第一次嘗試連線到外部服務器，Little Snitch 會彈出窗口詢問你要不要允許。你可以選擇：

• 允許一次
• 拒絕一次
• 允許/拒絕特定時間（比如 15 分鐘、直到退出）
• 永遠允許/拒絕

2. 網絡監控視圖

一個即時的世界地圖，顯示你的 Mac 正在連線到哪些國家、傳輸了多少數據。非常直觀，我第一次看到的時候嚇了一跳——原來我的電腦在背景連了這么多地方。

3. DNS 加密

內置支持 DoH（DNS over HTTPS）、DoT（DNS over TLS）、DoQ（DNS over QUIC），防止 ISP 或中間人偷看你訪問了哪些網站。

4. 封鎖清單（Blocklists）

可以訂閱社群維護的清單，自動封鎖已知的追蹤器、廣告和惡意軟件。

版本選擇 版本 特色 價格模式 Little Snitch 6 完整功能，需 macOS 14+ 一次性購買 Little Snitch Mini 精簡版，專注易用 Mac App Store 訂閱 Little Snitch for Linux 2026 年初發布，使用 eBPF 免費（daemon 閉源，kernel 和 UI 開源）

小提示：Little Snitch 6 有無限次重啟的 3 小時試用模式，可以先用再決定購買。

前往 Objective Development 官網[2] 下載安裝包。安裝過程中需要授予系統擴展權限，請按照提示操作。

步驟 2：初次啟動，處理連線彈窗

安裝完成后，Little Snitch 會開始攔截所有出站連線。接下來幾個小時你會看到很多彈窗——這是正常的。我的建議是：

• 對于你信任的系統服務（如 Apple 相關進程）：選擇「永遠允許」
• 對于你正在使用的 App（如 Chrome、VS Code）：選擇「永遠允許」，但可以限制特定域名
• 對于你不認識的進程：先選「拒絕一次」，觀察是否影響正常使用
• 對于開發工具：特別注意各種 CLI 工具，它們常常在背景檢查更新

點擊彈窗的「詳細信息」，你可以設置更精細的規則：

允許 → 僅限此域名（如 github.com）
允許 → 僅限此端口（如 443）
允許 → 僅限此協議（如 HTTPS）

我通常會把規則設得盡量具體，避免「一條規則放過所有連線」。

步驟 4：使用網絡監控視圖排查可疑行為

打開Network Monitor，你會看到：

• 左側：所有正在連線的 App 和進程列表
• 右側：世界地圖，顯示連線目的地和數據量
• 頂部：即時流量圖表

實際排查技巧：

1. 觀察「數據量」欄位——某個你沒在用的 App 卻在持續上傳數據？點進去看看它連到哪里
2. 檢查「服務器」欄位——確認域名是否合理。例如，一個本地編輯器不應該連到分析追蹤域名
3. 對于可疑連線，右鍵選「建立規則」直接封鎖

進入Little Snitch 設置 → DNS，選擇一個支持加密 DNS 的供應商（如 Cloudflare 1.1.1.1 或 Quad9）。這樣即使有人監控你的網絡流量，也無法輕易知道你訪問了哪些網站。

步驟 6：訂閱封鎖清單（可選）

在設置中找到Rule Groups → Blocklists，加入社群維護的清單。這會自動封鎖大量已知的追蹤器和廣告服務器，省去手動設置的麻煩。

四、我實際發現了什么

使用 Little Snitch 幾周后，我發現了幾件讓我驚訝的事：

• 某個我常用的開源 CLI 工具，每次執行都會上傳匿名使用統計到 Google Analytics
• 一個筆記 App，即使在背景也持續連線到它的云端同步服務器，即使我根本沒有登錄賬號
• 某個瀏覽器擴展，在安裝后立即連線到一個我從未聽說過的域名

這些發現不一定代表惡意行為，但知道它們在做什么，讓我能夠做出知情選擇——要允許、封鎖、還是尋找替代工具。

五、總結

Little Snitch 不只是一個防火墻，它是一個網絡透明度工具。對于開發者來說，它幫助你：

• 理解你安裝的每一個工具在網絡上做什么
• 發現可疑的「打電話回家」行為
• 精細控制哪些數據可以離開你的電腦
• 保護隱私，防止追蹤

如果你也對「看不到的網絡活動」感到不安，試試 Little Snitch 的免費試用。至少，你會對自己的 Mac 有更完整的認識。

參考資料

Little Snitch: https://www.obdev.at/products/littlesnitch

Objective Development 官網: https://www.obdev.at/products/littlesnitch/download.html