ใน Mac OS X ฉันจะตรวจสอบสิ่งที่ใช้การเชื่อมต่ออินเทอร์เน็ตได้อย่างไร

ฉันมีการเชื่อมต่อบรอดแบนด์ที่ค่อนข้าง จำกัด (ฉันอยู่ห่างจากการแลกเปลี่ยนที่ใกล้ที่สุด) และการเข้าถึงอินเทอร์เน็ตเป็นครั้งคราว (แต่ไม่มีอะไรอื่น) ที่ช้ากว่าการรวบรวมข้อมูลใกล้

ฉันรู้จากซอฟต์แวร์ตรวจสอบเล็กน้อยว่ามีการใช้การเชื่อมต่อค่อนข้างมากซึ่งจะอธิบายได้ แต่ฉันไม่รู้ว่าใช้งานอะไร มีหลายสิ่งหลายอย่างที่อาจเป็นไปได้ (วันนี้มีแอพนับสิบที่จะตรวจสอบข้อมูลเป็นประจำหรือไม่บ่อยครั้งหรือดาวน์โหลดอัปเดต) แต่จะหาได้อย่างไร

ฉันยินดีจ่ายเงิน (จำนวนเล็กน้อย) หากจำเป็น แต่ในกรณีนั้นฉันอยากจะเป็นคำแนะนำที่ฉันเพิ่งจะไปหาอะไรซักอย่าง

Little Snitchให้คุณอนุญาตการเข้าถึงอินเทอร์เน็ตให้กับโปรแกรมที่เลือกไว้ดังนั้นคุณสามารถเลือกหมายเลขพอร์ตและชื่อโฮสต์ที่แอพอนุญาตให้คุยได้

มันเป็นไฟร์วอลล์ส่วนบุคคลที่มีประโยชน์มากและเป็นหนึ่งในสิ่งแรกที่ฉันจะติดตั้งบน Mac เครื่องใหม่ การป้องกันแอพไม่ให้โทรศัพท์กลับบ้านหรือทำอะไรบนอินเทอร์เน็ตอาจเป็นเรื่องสำคัญสำหรับความเป็นส่วนตัว

แล้วไงiftopล่ะ รับผ่าน:

• MacPorts
• Homebrew
• precompiled ที่ AFP548

คุณสามารถเป็นส่วนหนึ่งของวิธีที่นั่นด้วยคำสั่งต่อไปนี้เรียกใช้จากภายในสถานี

sudo lsof |grep TCP | grep ESTAB

นี่จะแสดงรายการการเชื่อมต่อ TCP ที่เปิดอยู่ทั้งหมด คอลัมน์แรกจะแสดงรายการแอปพลิเคชันที่กำลังทำการเชื่อมต่อดังนั้นคุณอาจสามารถรู้ได้ว่าใครเป็นผู้กระทำผิด ตัวอย่างเอาต์พุตสองบรรทัดอาจมีลักษณะดังนี้:

ssh       10099            tim   21u     IPv4 0x1164766c        0t0       TCP 10.0.52.158:61830->home:ssh (ESTABLISHED)
Mail      13216            tim   23u     IPv4 0x11660270        0t0       TCP 10.0.52.158:57696->##.##.##.##:imaps (ESTABLISHED)

ดังนั้นฉันจะเห็นว่าทั้ง Mail และ ssh ใช้การเชื่อมต่อ หากวิธีการแก้ปัญหาไม่ชัดเจนจากนี้คุณสามารถใช้ dtrace เพื่อรับรายละเอียดเพิ่มเติม โดยเฉพาะลองใช้เครื่องมือ DTraceซึ่งติดตั้งอยู่ใน Mac ของคุณภายใต้ / usr / bin:

bitesize.d cpuwalk.d creatbyproc.d dappprof dapptrace diskhits dispqlen.d dtruss errinfo execsnoop fddist filebyproc.d hotspot.d httpdstat.d iodbctest iodbctestw iofile.d iofileb.d iopattern iopending iosnoop iotop kill.d lastwords loads.d newproc.d opensnoop otool pathopens.d pidpersec.d plockstat priclass.d pridist.d procsystime runocc.d rwbypid.d rwbytype.d rwsnoop sampleproc seeksize.d setuids.d sigdist.d syscallbypid.d syscallbyproc.d syscallbysysc.d topsyscall topsysproc weblatency.d

ฉันคิดว่าสิ่งที่คุณต้องการสำหรับสถานการณ์ของคุณอาจเป็นได้ทั้งtcpsnoopหรือtcptopซึ่งดูเหมือนว่าจะไม่สามารถใช้งานได้บน Mac โดยค่าเริ่มต้นซึ่งทำให้ฉันสงสัยว่ามีปัญหาเรื่องการย้ายพอร์ตหรือไม่

การใช้ iftop

ขั้นตอนที่ 0: ติดตั้ง iftop ผ่านMacPortsหรือHomebrew (สิ่งนี้จะติดตั้งการอ้างอิงโดยอัตโนมัติ)

sudo port install iftop
brew install iftop

ขั้นตอนที่ 1: ดูรายการเครือข่าย "อินเทอร์เฟซ" บนระบบของคุณ (โดยค่าเริ่มต้น iftop ใช้ en0 ซึ่งบนคริกเก็ตบรอดแบนด์ให้หน้าจอว่างเปล่า)

ifconfig -l    # shows: lo0 gif0 stf0 en0 en1 wlt1 fw3 vnic0 vnic1 vboxnet0 ppp0

ขั้นตอนที่ 2: เรียกใช้ iftop ด้วยอินเทอร์เฟซ "เครือข่าย" ที่แตกต่างกันจนกระทั่ง iftop ทำงานได้ (ppp0 บนระบบของฉัน)

sudo iftop -i ppp0    # have to use sudo to avoid "pcap_open_live(ppp0): (no devices found) /dev/bpf0: Permission denied"

ขั้นตอนที่ 3: ออกจาก iftop โดยกด "q"

Nettop เป็นเครื่องมือบรรทัดคำสั่งในตัว nettopคุณสามารถเริ่มต้นในเทอร์มิโดยการพิมพ์ มุมมองเริ่มต้นค่อนข้างละเอียดเกินไปดังนั้นฉันจึงกดcและdปุ่มเพื่อดูแอปพลิเคชันหนึ่งรายการต่อบรรทัด ( c) และดูการใช้แบนด์วิดท์ปัจจุบันแทนการรับส่งข้อมูลเครือข่ายทั้งหมด ( d) คุณอาจต้องขยายหน้าต่างเทอร์มินัลให้ใหญ่ที่สุดเพื่อดูคอลัมน์ทั้งหมด

ข้อมูลเพิ่มเติมและภาพหน้าจอที่นี่