Überwachen Sie ausgehende Webanfragen, während sie auftreten

Ich möchte eine Liste aller ausgehenden HTTP-Anforderungen von meinem Desktop anzeigen. Ich denke, es sollte möglich sein, HTTPS-Hostnamen auch für lokale Clients mithilfe der Server Name Indication (SNI) zu überwachen.

OS X verfügt über ein nettes GUI-Dienstprogramm namens Little Snitch , bei dem es sich um einen HTTP-Monitor pro App und ein Front-End für Firewall-Regeln handelt.

Ich würde mich mit einem netten Terminal-Dienstprogramm zufrieden geben. tcpdumpist übertrieben, da ich nur in Echtzeit sehen möchte, wohin der Verkehr geht und nicht die übertragenen Daten. Im Idealfall würde ich gerne sehen, durch welchen Prozess die Anfrage auch gestellt wurde, aber nur zu sehen, welche Zifferblätter nach Hause kommen, wäre ein guter Anfang.

Sie können dies wie folgt verwenden lsofund watchtun:

$ watch -n1 lsof -i TCP:80,443

Beispielausgabe

dropbox    3280 saml   23u  IPv4 56015285      0t0  TCP greeneggs.qmetricstech.local:56003->snt-re3-6c.sjc.dropbox.com:http (ESTABLISHED)
thunderbi  3306 saml   60u  IPv4 56093767      0t0  TCP greeneggs.qmetricstech.local:34788->ord08s09-in-f20.1e100.net:https (ESTABLISHED)
mono       3322 saml   15u  IPv4 56012349      0t0  TCP greeneggs.qmetricstech.local:54018->204-62-14-135.static.6sync.net:https (ESTABLISHED)
chrome    11068 saml  175u  IPv4 56021419      0t0  TCP greeneggs.qmetricstech.local:42182->stackoverflow.com:http (ESTABLISHED)