Sous Mac OS X, comment puis-je surveiller ce qui utilise ma connexion Internet?

19

J'ai une connexion à large bande relativement limitée (je vis à des kilomètres de la bourse la plus proche) et, de temps en temps, l'accès net (mais rien d'autre) ralentit jusqu'à une exploration proche.

Je sais par un peu de logiciel de surveillance que la connexion est assez largement utilisée, ce qui pourrait l'expliquer, mais je ne sais pas ce qui l'utilise. Il y a certainement beaucoup de choses qui pourraient (de nos jours, il existe des dizaines d'applications qui vérifieront régulièrement ou rarement les données ou téléchargeront les mises à jour), mais comment savoir?

Je suis heureux de payer (une petite somme) d'argent si nécessaire, bien que dans ce cas, je préfère que ce soit une recommandation que je google juste pour quelque chose.

Jon Hopkins
la source

Réponses:

17

Little Snitch vous permet d'accorder un accès Internet aux programmes de manière sélective, afin que vous puissiez décider avec quels numéros de port et noms d'hôtes une application est autorisée à parler.

C'est un pare-feu personnel très pratique, et l'une des premières choses que j'installerais sur un nouveau Mac. Empêcher les applications de téléphoner à la maison ou de faire quoi que ce soit sur Internet peut être crucial pour les personnes soucieuses de la confidentialité.

mikl
la source
1
Little Snitch est inestimable pour gérer les entrées / sorties de votre ordinateur au niveau de l'application.
Chealion
1
Little Snitch vous permet également d'afficher un panneau de surveillance qui affiche le trafic haut / bas pour chaque application accédant à votre connexion réseau. Il ressemble à ceci: obdev.at/Images/littlesnitch/network-monitor-zoomed.jpg
chrish
7

Vous pouvez y accéder en partie avec la commande suivante exécutée à l'intérieur d'un terminal:

sudo lsof |grep TCP | grep ESTAB

Cela répertoriera toutes les connexions TCP ouvertes. La première colonne répertorie les applications qui établissent la connexion, afin que vous puissiez déterminer quel est le coupable probable. Voici quelques exemples de lignes de sortie:

ssh       10099            tim   21u     IPv4 0x1164766c        0t0       TCP 10.0.52.158:61830->home:ssh (ESTABLISHED)
Mail      13216            tim   23u     IPv4 0x11660270        0t0       TCP 10.0.52.158:57696->##.##.##.##:imaps (ESTABLISHED)

Je peux donc voir que Mail et ssh utilisent des connexions. Si la solution n'est pas évidente à partir de cela, vous pouvez utiliser dtrace pour obtenir plus de détails. Plus précisément, consultez DTrace Tools , dont certains sont déjà installés sur votre Mac sous / usr / bin:

bitesize.d cpuwalk.d creatbyproc.d dappprof dapptrace diskhits dispqlen.d dtruss errinfo execsnoop fddist filebyproc.d hotspot.d httpdstat.d iodbctest iodbctestw iofile.d iofileb.d iopattern iopending iosnoop iotop kill.d lastwords loads.d newproc.d opensnoop otool pathopens.d pidpersec.d plockstat priclass.d pridist.d procsystime runocc.d rwbypid.d rwbytype.d rwsnoop sampleproc seeksize.d setuids.d sigdist.d syscallbypid.d syscallbyproc.d syscallbysysc.d topsyscall topsysproc weblatency.d

Je pense que celui que vous voulez pour votre situation est probablement tcpsnoop ou tcptop , qui ne semblent pas être disponibles sur Mac par défaut, ce qui me fait me demander s'il y avait des problèmes de portage.

Tim
la source
Sudo est-il requis ici?
Richard Hoskins
Il s'agit de capturer les connexions d'autres utilisateurs qui peuvent établir des connexions réseau. Même si vous êtes le seul utilisateur, il est possible que certains comptes système établissent des connexions réseau.
Tim
7

utilisation iftop

Étape 0: installez iftop via MacPorts ou Homebrew (cela installera également automatiquement toutes les dépendances)

sudo port install iftop
brew install iftop

Étape 1: voir la liste des "interfaces" réseau sur votre système (par défaut iftop utilise en0, qui sur Cricket broadband vous donne un écran vide)

ifconfig -l    # shows: lo0 gif0 stf0 en0 en1 wlt1 fw3 vnic0 vnic1 vboxnet0 ppp0

Étape 2: exécutez iftop avec différentes "interfaces" réseau jusqu'à ce que iftop fonctionne (ppp0 sur mon système)

sudo iftop -i ppp0    # have to use sudo to avoid "pcap_open_live(ppp0): (no devices found) /dev/bpf0: Permission denied"

Étape 3: quittez iftop en appuyant sur "q"

russian_spy
la source
1
Où obtient- iftopon sous OS X? sudo: iftop: command not found
Daniel Beck
Exécutez "sudo port install iftop" (si vous avez installé macports). Cela installera iftop et ses dépendances.
russian_spy
1
Merci. Il est également disponible sur Homebrew. Ces informations seraient utiles dans le cadre du post ;-)
Daniel Beck
Bien, j'ai dû utiliser une interface différente (en1), a obtenu l'écran vide au début. En outre, +1 pour l'homebrew au lieu de macports.
noio
3

Nettop est un outil de ligne de commande intégré. Vous pouvez le démarrer dans le terminal en tapant nettop. La vue par défaut est un peu trop verbeuse, donc j'appuie toujours sur les touches cet dpour voir une application par ligne ( c) et voir l'utilisation actuelle de la bande passante au lieu du trafic réseau total ( d). Vous devrez probablement agrandir la fenêtre du terminal pour voir toutes les colonnes.

Plus d'informations et captures d'écran ici .

psmith
la source