Comment puis-je surveiller le trafic réseau sur un réseau domestique entièrement Mac?

J'ai un réseau tout Mac composé d'un Airport Extreme, 1 MacPro, 1 Mac Mini, 2 MackBook Pros, 2 iPads et 2 iPhones. Le Mac Pro est directement connecté à l'Airport Extreme via Cat5 et le reste fonctionne via Wireless.

Dernièrement, j'ai été invité par Google à entrer fréquemment dans Capchas. Le message indique que je pourrais avoir un logiciel en cours d'exécution sur mon réseau, je ne suis pas au courant. Mon routeur sans fil est protégé par mot de passe à l'aide de WPA2 Personal et je change fréquemment mon mot de passe, donc je ne pense pas que quelqu'un utilise le réseau de l'extérieur (mais je n'ai aucun moyen de le confirmer).

Je recherche une solution relativement bon marché (de préférence open source) qui me permettrait de surveiller et de profiler l'utilisation du réseau par machine et par port.

Quelqu'un peut-il recommander une solution?

Vous pouvez essayer NetUse Traffic Monitor . Il utilise SNMP pour extraire les données d'utilisation du réseau de votre routeur et tire des données en temps réel et historiques.

J'ai eu le même problème avec Google plus rencontrant des hoquets de streaming sporadiques sur mon Apple TV. Après avoir regardé autour et suivi quelques liens ici, j'ai fini par référencer le trafic via Airport Utility »Station de base» Journaux et statistiques. Les mêmes boîtes de dialogue sont également accessibles via le bouton Avancé en haut de la boîte de dialogue flottante. Vous trouverez ici des informations sur les appareils qui se sont connectés à votre WiFi / Airport et la dernière fois que chacun s'est connecté.

Cela dit, je n'ai vu aucun accès externe à mon réseau, donc je ne sais toujours pas ce qui cause mes problèmes. Je me connecte à un réseau au sein de mon condo qui se connecte via Dish Network. Le problème Google peut être dû au trafic généré par d'autres locataires, mais cela n'explique toujours pas la lenteur du streaming sur mon réseau local.

Si vous voulez tous les détails geek, vous voulez probablement MRTG .

Il utilise SNMP pour surveiller vos routeurs et dessine de jolis graphiques. Il est écrit en Perl, il devrait donc fonctionner sur Mac OS X ainsi que sur UNIX / Linux générique.

Concernant les autres utilisateurs possibles: attribuez l'IP à chaque adresse mac individuelle à partir du gestionnaire de la station de base et / ou essayez radius.

Comme indiqué ci-dessus, votre station de base doit avoir des capacités d'enregistrement. Sinon, un ronflement pourrait être mis en place pour surveiller les connexions extraterrestres, je crois.

J'utilise ProteMac Meter pour surveiller l'activité de mon réseau:

ProteMac Meter est un enregistreur de trafic réseau. Il surveille et enregistre toutes les activités Internet et réseau sur vos ordinateurs Mac. ProteMac Meter, conçu comme un outil de surveillance du trafic, est essentiel pour maintenir un réseau sûr et diagnostiquer les connexions et les vitesses réseau et Internet. Les détails du trafic réseau faciles à lire du compteur facilitent la création de rapports. Téléchargez une version d'essai gratuite de ProteMac Meter dès aujourd'hui!

Vous devez configurer un serveur proxy pour capturer tout le trafic http / https sur votre réseau local.

Vous pointez ensuite tous vos appareils pour utiliser ce serveur proxy. Cela a un bonus supplémentaire de vous permettre de lire tout le trafic SSL en texte clair =)

Pour capturer à distance le trafic http ou https avec le proxy Charles (gratuit pendant 30 minutes), vous devrez procéder comme suit:

Description de l'installation

HOST -  Machine running Charles and hosting the proxy
CLIENT – User’s machine generating the traffic you will capture

Machine hôte

1. installer la version charles sous licence complète
2. Proxy -> Paramètres du proxy -> cochez «Activer le proxy HTTP transparent»
3. Proxy -> Paramètres du proxy -> ONGLET SSL -> cochez «Activer le proxy SSL»
4. Proxy -> Paramètres proxy -> ONGLET SSL -> cliquez sur le bouton Ajouter et saisissez * dans les deux champs
5. Proxy -> Paramètres de contrôle d'accès -> Ajoutez votre sous-réseau local (ex: 192.168.2.0/24) pour autoriser toutes les machines de votre réseau local à utiliser le proxy depuis une autre machine
6. Il peut être conseillé de configurer «l'outil d'enregistrement automatique» dans charles, cela enregistrera automatiquement et fera tourner les journaux charles. http://www.charlesproxy.com/documentation/tools/auto-save/

Machine cliente:

1. Installez et acceptez / approuvez en permanence le certificat SSL charles http://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
2. Configurer IE, Firefox et Chrome pour utiliser le socket charles héberge le proxy (ex: 192.168.1.100:8888)

Lorsque j'ai testé cela, j'ai pris deux lignes d'un chat HTTPS Facebook (l'une était une ligne vers quelqu'un et l'autre depuis)

Android

vous pouvez également capturer le trafic de l'émulateur Android de cette façon si vous démarrez l'émulateur avec:

emulator -avd  -http-proxy http://local_ip:8888/

Où LOCAL_IP est l'adresse IP de votre ordinateur, pas 127.0.0.1 car c'est l'adresse IP du téléphone émulé.

la source

Eavesdrop est un bon renifleur de réseau natif pour Mac.