一般情况下，应用程序一旦连接到互联网，就可以将任何信息发送至任何地方，不受计算机控制。如果遇到跟踪软件、木马或是其它恶意软件，用户也很难注意到，因为这些行为都是悄悄进行的。

Little Snitch 是一款 macOS 平台监控所有应用程序或进程网络传输数据的管理工具，能够让网络连接无处遁形，让用户重新掌控一切。

全新的网络监视器

网络监视器是 Little Snitch 主界面窗口。窗口主要分成三个部分：一个应用程序和服务器列表、一张计算机全球联网图，和一张过去一小时的数据流量记录图。

其中，地图视图能实时显示所有当前和之前的网络连接及其地理位置，并且提供了强大的过滤和选择方式，有助于根据服务器的位置来评判特定的连接。

在左侧的应用程序和服务器列表，可以通过开关一键禁止应用程序或服务器的网络访问，十分方便。

静默模式，稍后查看

对于刚接触 Little Snitch 的用户，在面对海量的应用程序连网请求时，可能会不知所措。因此软件默认会选择使用全新打造的「静默模式」，之后一切都将变得无比轻松。您可以在一段时间里关闭所有程序的联网通知，之后只需通过几下简单点击，您就能一次做出所有决定。

警报模式，立即决定

Little Snitch 还可以通过菜单栏图标设置开启「警报模式」。每当应用程序尝试连接到互联网某的服务器时，Little Snitch 都会显示连接警报，从而允许您决定是允许还是拒绝连接。 未经您的同意不会传输任何数据。 您的决定将在未来自动记住并应用。

优先级规则

在 Little Snitch 4 中，每条规则的优先级都可以单独设置，不再受配置文件的影响。在 「Little Snitch Configuration」中，通过规则右键菜单中的「Increase / Decrease Priority」就能调整其优先级。优先级被提升的规则，其字体会加粗显示。

在大多数情况下，规则的自动优先级顺序就可以满足我们的匹配需求，其中，特定规则的优先级会高于一般规则。比如，您可以用一条一般规则，来允许到某个域的所有连接，在此基础上，再用一条特定规则，来阻止与该域内某个特定主机的连接。

过滤器规则

网络过滤器现在用深度包检测技术取代了之前的基于 IP 地址的过滤技术。这使过滤器匹配变得更加精准，特别是在同一 IP 地址可能与多个主机名关联的情况下。

现在新建规则时，还会验证连网进程的代码签名。当为某进程创建了基于有效代码签名的规则后，如果签名被更改或者失效，都将导致该规则无法匹配。这会防止恶意软件劫持现有的规则。