Mac OS X zawiera doskonałe narzędzie sieciowe wiersza poleceń o nazwie „nettop”, które pozwala użytkownikom monitorować całą aktywność sieciową, ruch i trasy z komputera Mac do świata zewnętrznego, zarówno przez połączenia lokalne (LAN), jak i rozległe (WAN). Jeśli nie jesteś zaznajomiony z takimi narzędziami sieciowymi, możesz myśleć o nettopie jako o sieciocentrycznym menedżerze zadań, wyświetlającym aktywne połączenia sieciowe, gniazda i trasy, ich odpowiednie nazwy i identyfikatory procesów, stan połączenia oraz informacje o tym, czy połączenie zostało nawiązane , oczekiwania lub nasłuchiwania oraz informacje o przesyłaniu danych o poszczególnych procesach.To trochę jak standardowe polecenia „top” i „htop”, które pokazują informacje o procesach i zasobach, ale zamiast pokazywać użycie procesora i pamięci RAM, pokazuje informacje o transferze sieciowym na żywo, takie jak wysłane i odebrane pakiety, rozmiar pakietu i łączna liczba przesłanych danych . ettop ma wiele zastosowań, ale może być szczególnie pomocny przy próbie ustalenia, co korzysta z połączenia internetowego i interfejsów sieciowych komputera Mac, co komunikuje się z czym i ile danych jest przesyłanych, a także jest po prostu doskonałym narzędziem do rozwiązywanie problemów z siecią. Narzędzia wiersza poleceń nie są jednak dla wszystkich, a dla użytkowników, którzy chcieliby przeglądać podobne informacje o sieci w bardziej tradycyjnym formacie aplikacji OS X, bezpłatna aplikacja Private Eye dla komputerów Mac to doskonałe narzędzie GUI, które zapewnia podobne informacje.

Używanie nettopa do monitorowania ruchu sieciowego i połączeń

Rozpoczęcie pracy z nettopem jest dość łatwe. Otwórz Terminal z /Applications/Utilities i w wierszu polecenia wpisz „nettop”, aby natychmiast zobaczyć aktywne połączenia sieciowe i ruch:

nettop

Za pomocą klawisza strzałki w dół przewiń w dół, a wkrótce zaczniesz identyfikować procesy, które rozpoznasz po nazwie, pokrywając się z aktualnie używanymi aplikacjami lub procesami.

Na przykład możesz zobaczyć aktywne połączenie SSH wraz z adresem IP, z którym jesteś połączony, a rzeczy są szczególnie obciążone, gdy natrafisz na przeglądarki internetowe, takie jak Safari lub Chrome, zwłaszcza jeśli korzystasz z strona internetowa z AJAX, reklamami lub plikami cookie, ponieważ nettop pokaże Ci całą komunikację między przeglądarką a zdalnymi serwerami.

Aby zobaczyć jak najwięcej informacji, zwiększ rozmiar okna tak bardzo, jak to możliwe, naciśnij zielony przycisk maksymalizacji i rozważ zmniejszenie rozmiaru czcionki w oknie terminala, jeśli możesz nie widzisz wszystkiego, co chcesz. Naciśnięcie przycisku „p” w celu zapisania danych wyjściowych wyświetlanych przez nettop w formacie czytelnym dla człowieka jest również bardzo pomocne dla większości z nas.

W nettopie możesz nieco dostosować dane wyjściowe, aby zobaczyć mniej lub więcej informacji o określonych procesach i ich komunikacji sieciowej. Podstawowe komendy nettopa to:

• p – zmiany do iz formatu czytelnego dla człowieka (tj.: kilobajty i megabajty zamiast czystej liczby bajtów)
• d – pokaż liczbę delta (tj.: aktywną zmianę liczby pakietów zamiast łącznej liczby pakietów
• klawisze strzałek w górę iw dół – poruszanie się w górę iw dół na liście
• klawisze strzałek w prawo iw lewo – rozwiń lub zwiń określone procesy lub grupy tras
• q – wyjście z nettopa

Formatowanie jest łatwe do wykonania, pomimo tego, jak wygląda wklejony przykładowy blok poniżej:

stan pakietów w bajtach w pakietach out ssh.83411 5742633 5438 MIB 112280 TCP4 192.168.1.6:64547Sample.ip.com:30 Ustanowiono 5742633 5438 MIB 112280 Google Chrome.99481 26448 6934 KIB 18187 TCP4 192.168.1.6:60829181 1.6:54495ec2-24-41.compute-1.am Założono 3253 555 KiB 3099 tcp4 192.168.1.6:51198ec2-44-11.compute-1.am Założono 3512 796 KiB 1366 tcp4 192.168.1.6-in-1.s41 JJ.NET:443 Ustanowiony 10819 3677 KIB 8917 TCP4 192.168.1.6:52260n02-f82.55n0.net:443 Ustanowiony 7981 1866 KIB 3870 TCP4 192.168.1.6:50832webaddresss.. .1.6:65035dfdssdfsd.com:80 Założona 521 14 KiB 514 udp4 ::

Możesz również użyć nettopa do przeglądania informacji o tablicy routingu, jeśli nie chcesz widzieć określonych gniazd i procesów

nettop -m trasa

Informacje o routingu pokażą połączenia od sprzętu do docelowego adresu IP, na przykład możesz zobaczyć en0 (wi-fi) do adresu IP sieci lokalnej do zdalnego serwera, a także informacje zwrotne .

Używając flagi -m możesz również ograniczyć nettop do pokazywania tylko gniazd TCP lub UDP, za pomocą nettop -m tcp i nettop -m udp

Istnieją inne sposoby, aby zobaczyć podobne informacje z wiersza poleceń, w tym lsof, open_ports, a następnie, odchodząc nieco od wiersza poleceń, możesz użyć GeekTool z lsof, aby mieć listę aktywnych sieci połączenia drukowane bezpośrednio na tapetę pulpitu systemu OS X.

W mobilnym świecie z systemem iOS podobne informacje można znaleźć w bezpłatnej aplikacji Fing do skanowania sieci. Jest ona nieco bardziej ograniczona, ale wciąż wystarczająco użyteczna, by mieć ją na iPhonie i iPadzie.