Su Mac OS X come posso monitorare cosa sta usando la mia connessione Internet?


19

Ho una connessione a banda larga relativamente limitata (vivo a miglia dallo scambio più vicino) e di tanto in tanto l'accesso alla rete (ma nient'altro) rallenta a una scansione quasi.

So da un po 'di software di monitoraggio che la connessione viene utilizzata abbastanza pesantemente, il che spiegherebbe, ma non so cosa lo stia usando. Ci sono sicuramente molte cose che potrebbero (in questi giorni ci sono dozzine di app che controlleranno regolarmente o raramente i dati o scaricheranno gli aggiornamenti) ma come posso scoprirlo?

Sono felice di pagare (una piccola quantità di) denaro se necessario, anche se in quel caso preferirei che fosse una raccomandazione che io cercassi su Google qualcosa.

Risposte:


17

Little Snitch ti consente di concedere l'accesso Internet ai programmi in modo selettivo, in modo da poter decidere con quali numeri di porta e nomi host un'app può comunicare.

È un firewall personale molto utile e una delle prime cose che installerei su un nuovo Mac. Impedire alle app di telefonare a casa o fare qualsiasi cosa su Internet può essere cruciale per gli appassionati di privacy.


1
Little Snitch ha un valore inestimabile nel gestire ciò che sta entrando / uscendo dal tuo computer a livello di applicazione.
Chealion,

1
Little Snitch ti consente anche di visualizzare un pannello di monitoraggio che mostra il traffico su / giù per ogni app che accede alla tua connessione di rete. Sembra così: obdev.at/Images/littlesnitch/network-monitor-zoomed.jpg
chrish


7

È possibile ottenere parte del percorso lì con il seguente comando eseguito dall'interno di un terminale:

sudo lsof |grep TCP | grep ESTAB

Questo elencherà tutte le connessioni TCP aperte. La prima colonna elenca le applicazioni che stanno effettuando la connessione, quindi potresti essere in grado di capire qual è il probabile colpevole. Un paio di righe di output di esempio potrebbero apparire come:

ssh       10099            tim   21u     IPv4 0x1164766c        0t0       TCP 10.0.52.158:61830->home:ssh (ESTABLISHED)
Mail      13216            tim   23u     IPv4 0x11660270        0t0       TCP 10.0.52.158:57696->##.##.##.##:imaps (ESTABLISHED)

Quindi posso vedere che sia Mail che ssh stanno usando le connessioni. Se la soluzione non è ovvia da ciò, è possibile utilizzare dtrace per ottenere ulteriori dettagli. In particolare, controlla DTrace Tools , alcuni dei quali sono già installati sul tuo Mac sotto / usr / bin:

bitesize.d cpuwalk.d creatbyproc.d dappprof dapptrace diskhits dispqlen.d dtruss errinfo execsnoop fddist filebyproc.d hotspot.d httpdstat.d iodbctest iodbctestw iofile.d iofileb.d iopattern iopending iosnoop iotop kill.d lastwords loads.d newproc.d opensnoop otool pathopens.d pidpersec.d plockstat priclass.d pridist.d procsystime runocc.d rwbypid.d rwbytype.d rwsnoop sampleproc seeksize.d setuids.d sigdist.d syscallbypid.d syscallbyproc.d syscallbysysc.d topsyscall topsysproc weblatency.d

Penso che quello che desideri per la tua situazione sia probabilmente tcpsnoop o tcptop , che non sembrano essere disponibili sul Mac per impostazione predefinita, il che mi fa chiedere se ci sono stati problemi di porting.


Sudo è richiesto qui?
Richard Hoskins,

Serve per acquisire connessioni da altri utenti che potrebbero effettuare connessioni di rete. Anche se sei l'unico utente, è possibile che alcuni account di sistema stiano effettuando connessioni di rete.
Tim

7

utilizzo iftop

Passaggio 0: installa iftop tramite MacPorts o Homebrew (questo installerà automaticamente anche eventuali dipendenze)

sudo port install iftop
brew install iftop

Passaggio 1: vedi l'elenco delle "interfacce" di rete sul tuo sistema (per impostazione predefinita iftop utilizza en0, che sulla banda larga di Cricket ti dà uno schermo vuoto)

ifconfig -l    # shows: lo0 gif0 stf0 en0 en1 wlt1 fw3 vnic0 vnic1 vboxnet0 ppp0

Passaggio 2: esegui iftop con diverse "interfacce" di rete fino a quando iftop funziona (ppp0 sul mio sistema)

sudo iftop -i ppp0    # have to use sudo to avoid "pcap_open_live(ppp0): (no devices found) /dev/bpf0: Permission denied"

Passaggio 3: esci da iftop premendo "q"


1
Dove si arriva iftopsu OS X? sudo: iftop: command not found
Daniel Beck

Esegui "sudo port install iftop" (se hai macports installato). Questo installerà iftop e le sue dipendenze.
russian_spy

1
Grazie. È disponibile anche su Homebrew. Questa informazione sarebbe utile come parte del post ;-)
Daniel Beck

Bene, ho dovuto usare un'interfaccia diversa (en1), inizialmente ho ottenuto lo schermo vuoto. Inoltre, +1 per homebrew anziché macport.
noio,

3

Nettop è uno strumento da riga di comando integrato. Puoi avviarlo nel Terminale digitando nettop. La vista predefinita è un po 'troppo dettagliata, quindi premo sempre i tasti ce dper vedere un'applicazione per riga (c ) e vedere l'attuale utilizzo della larghezza di banda anziché il traffico di rete totale ( d). Probabilmente dovrai ingrandire la finestra del terminale per vedere tutte le colonne.

Maggiori informazioni e schermate qui .

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.