Wie kann ich unter Mac OS X überwachen, was meine Internetverbindung verwendet?

19

Ich habe eine relativ begrenzte Breitbandverbindung (ich wohne kilometerweit von der nächsten Vermittlungsstelle entfernt) und von Zeit zu Zeit verlangsamt sich der Netzzugang (aber sonst nichts) auf ein Minimum.

Ich weiß von ein bisschen Überwachungssoftware, dass die Verbindung ziemlich stark genutzt wird, was es erklären würde, aber ich weiß nicht, was sie verwendet. Es gibt sicherlich eine Menge Dinge (heutzutage gibt es Dutzende von Apps, die entweder regelmäßig oder selten Daten überprüfen oder Updates herunterladen), aber wie kann ich das herausfinden?

Gerne bezahle ich bei Bedarf (einen kleinen Betrag) Geld. In diesem Fall wäre es mir jedoch lieber, wenn ich nur nach etwas google.

Jon Hopkins
quelle

Antworten:

17

Mit Little Snitch können Sie Programmen selektiv Internetzugriff gewähren, sodass Sie entscheiden können, mit welchen Portnummern und Hostnamen eine App kommunizieren darf.

Es ist eine sehr praktische persönliche Firewall und eines der ersten Dinge, die ich auf einem neuen Mac installieren würde. Das Verhindern, dass Apps nach Hause telefonieren oder im Internet irgendetwas tun, kann für den Datenschutz von entscheidender Bedeutung sein.

mikl
quelle
1
Little Snitch ist von unschätzbarem Wert, wenn es darum geht, was auf Anwendungsebene auf Ihrem Computer ein- und ausgeht.
Chealion
1
Mit Little Snitch können Sie auch ein Überwachungsfeld anzeigen, in dem der Aufwärts- / Abwärtsverkehr für jede App angezeigt wird, die auf Ihre Netzwerkverbindung zugreift. Es sieht so aus: obdev.at/Images/littlesnitch/network-monitor-zoomed.jpg
chrish
7

Sie können einen Teil des Weges dorthin mit dem folgenden Befehl in einem Terminal ausführen:

sudo lsof |grep TCP | grep ESTAB

Dadurch werden alle offenen TCP-Verbindungen aufgelistet. In der ersten Spalte werden die Anwendungen aufgeführt, die die Verbindung herstellen, damit Sie möglicherweise herausfinden können, welcher der wahrscheinlichen Schuldigen ist. Ein paar Ausgabezeilen könnten beispielsweise so aussehen:

ssh       10099            tim   21u     IPv4 0x1164766c        0t0       TCP 10.0.52.158:61830->home:ssh (ESTABLISHED)
Mail      13216            tim   23u     IPv4 0x11660270        0t0       TCP 10.0.52.158:57696->##.##.##.##:imaps (ESTABLISHED)

Ich kann also sehen, dass sowohl Mail als auch ssh Verbindungen verwenden. Wenn die Lösung hieraus nicht ersichtlich ist, können Sie mit dtrace weitere Details abrufen. Sehen Sie sich insbesondere die DTrace-Tools an , von denen einige bereits auf Ihrem Mac unter / usr / bin installiert sind:

bitesize.d cpuwalk.d creatbyproc.d dappprof dapptrace diskhits dispqlen.d dtruss errinfo execsnoop fddist filebyproc.d hotspot.d httpdstat.d iodbctest iodbctestw iofile.d iofileb.d iopattern iopending iosnoop iotop kill.d lastwords loads.d newproc.d opensnoop otool pathopens.d pidpersec.d plockstat priclass.d pridist.d procsystime runocc.d rwbypid.d rwbytype.d rwsnoop sampleproc seeksize.d setuids.d sigdist.d syscallbypid.d syscallbyproc.d syscallbysysc.d topsyscall topsysproc weblatency.d

Ich denke, die eine, die Sie für Ihre Situation wollen, ist wahrscheinlich entweder tcpsnoop oder tcptop , die standardmäßig nicht auf dem Mac verfügbar zu sein scheinen, was mich fragt, ob es einige Portierungsprobleme gab.

Tim
quelle
Wird hier sudo benötigt?
Richard Hoskins
Es wird verwendet, um Verbindungen von anderen Benutzern zu erfassen, die möglicherweise Netzwerkverbindungen herstellen. Selbst wenn Sie der einzige Benutzer sind, ist es möglich, dass einige Systemkonten Netzwerkverbindungen herstellen.
Tim
7

iftop Nutzung

Schritt 0: iftop über MacPorts oder Homebrew installieren (dies installiert auch automatisch alle Abhängigkeiten)

sudo port install iftop
brew install iftop

Schritt 1: Liste der "Netzwerkschnittstellen" auf Ihrem System anzeigen (standardmäßig verwendet iftop en0, was bei Cricket Broadband einen leeren Bildschirm ergibt)

ifconfig -l    # shows: lo0 gif0 stf0 en0 en1 wlt1 fw3 vnic0 vnic1 vboxnet0 ppp0

Schritt 2: Führen Sie iftop mit verschiedenen "Netzwerkschnittstellen" aus, bis iftop funktioniert (ppp0 auf meinem System)

sudo iftop -i ppp0    # have to use sudo to avoid "pcap_open_live(ppp0): (no devices found) /dev/bpf0: Permission denied"

Schritt 3: Beenden Sie iftop mit "q"

russian_spy
quelle
1
Woher kommt man iftopauf OS X? sudo: iftop: command not found
Daniel Beck
Führen Sie "sudo port install iftop" aus (falls Sie Macports installiert haben). Dadurch werden iftop und seine Abhängigkeiten installiert.
russian_spy
1
Vielen Dank. Es ist auch auf Homebrew verfügbar. Diese Informationen wären jedoch als Teil des Beitrags nützlich ;-)
Daniel Beck
Nizza, ich musste ein anderes Interface benutzen (en1), bekam zuerst den leeren Bildschirm. Außerdem +1 für Homebrew anstelle von Macports.
Noio
3

Nettop ist ein eingebautes Kommandozeilen-Tool. Sie können es im Terminal starten, indem Sie Folgendes eingeben nettop. Die Standardansicht ist etwas zu ausführlich, daher drücke ich immer die Tasten cund d, um eine Anwendung pro Zeile anzuzeigen ( c) und die aktuelle Bandbreitennutzung anstelle des gesamten Netzwerkverkehrs anzuzeigen (d ) . Möglicherweise müssen Sie das Terminalfenster maximieren, um alle Spalten anzuzeigen.

Mehr Infos und Screenshots hier .

Schmied
quelle