すべてのMacホームネットワークでネットワークトラフィックを監視するにはどうすればよいですか？

AirMac Extreme、1台のMacPro、1台のMac Mini、2台のMackBook Pro、2台のiPad、2台のiPhoneで構成されるすべてのMacネットワークがあります。Mac ProはCat5経由でAirport Extremeに直接接続されており、残りはすべてワイヤレス経由で実行されています。

最近、Googleから頻繁にCapchasに入るように促されています。このメッセージは、知らないネットワーク上でソフトウェアを実行している可能性があることを示しています。ワイヤレスルーターはWPA2パーソナルを使用してパスワードで保護されており、頻繁にパスワードを変更しているため、外部から誰かがネットワークを使用しているとは思いません（ただし、これを確認する方法はありません）。

マシンとポートごとにネットワークの使用状況を監視およびプロファイルできる、比較的安価な（できればオープンソース）ソリューションを探しています。

誰かが解決策を推奨できますか？

NetUseトラフィックモニターを試すことができます。SNMPを使用してルーターからネットワーク使用状況データを取得し、リアルタイムの履歴データを取得します。

私はGoogleと同じ問題を抱えていて、Apple TVで散発的なストリーミングのしゃっくりを経験しています。ここを見回していくつかのリンクをたどった後、結局、Airport Utility»Base Station»Logs and Statisticsを介してトラフィックを参照することになりました。同じダイアログには、フローティングダイアログボックスの上部にある[詳細]ボタンからもアクセスできます。ここでは、WiFi /空港に接続していたデバイスと、それぞれが最後に接続したデバイスに関する情報が表示されます。

とは言っても、ネットワークへの外部アクセスは確認できなかったため、問題の原因が不明です。私は、Dish Networkを介して接続する私のコンドミニアム内のネットワークに接続します。Googleの問題は、他のテナントによってトラフィックが生成されたことが原因である可能性がありますが、それでも私のLAN内のストリーミングが遅いことを説明するものではありません。

マニアックな詳細がすべて必要な場合は、おそらくMRTGが必要です。

SNMPを使用してルーターを監視し、優れたグラフを描画します。Perlで記述されているため、Mac OS Xおよび一般的なUNIX / Linuxで実行できます。

考えられる他のユーザーについて：ベースステーションマネージャーから個々のMACアドレスにIPを割り当てるか、半径を試します。

上記のように、ベースステーションにはロギング機能が必要です。それ以外の場合は、エイリアンのつながりを監視するように設定することもできます。

ネットワークアクティビティの監視にProteMac Meterを使用しています。

ProteMac Meterはネットワークトラフィックロガーです。それはあなたのMacコンピュータ上のすべてのインターネットとネットワーク活動を監視して記録します。トラフィック監視ツールは、安全なネットワークを維持し、ネットワークとインターネットの接続と速度を診断するために不可欠であるため、ProteMac Meterはうまくいきました。Meterの読みやすいネットワークトラフィックの詳細により、レポートが簡単になります。ProteMac Meterの無料試用版を今すぐダウンロードしてください！

ローカルネットワーク上のすべてのhttp / httpsトラフィックをキャプチャするには、プロキシサーバーを設定する必要があります。

次に、そのプロキシサーバーを使用するようにすべてのデバイスをポイントします。これには、すべてのSSLトラフィックをクリアテキストで読み取ることができるという追加のボーナスがあります=）

Charlesプロキシを使用してhttpまたはhttpsトラフィックをリモートでキャプチャするには（30分間無料で使用できます）、次の手順を実行する必要があります。

セットアップの説明

HOST -  Machine running Charles and hosting the proxy
CLIENT – User’s machine generating the traffic you will capture

ホストマシン

1. フルライセンスのチャールズバージョンをインストールする
2. プロキシ->プロキシ設定->「透過HTTPプロキシを有効にする」をチェック
3. プロキシ->プロキシ設定-> SSL TAB->「SSLプロキシを有効にする」にチェックを入れます
4. プロキシ->プロキシ設定-> SSL TAB->追加ボタンをクリックし、両方のフィールドに*を入力します
5. プロキシ->アクセス制御設定->ローカルサブネット（例：192.168.2.0/24）を追加して、ローカルネットワーク上のすべてのマシンが別のマシンからのプロキシを使用することを承認します。
6. charlesに「自動保存ツール」を設定することをお勧めします。これにより、charlesログが自動保存され、ローテーションされます。 http://www.charlesproxy.com/documentation/tools/auto-save/

クライアントマシン：

1. charles SSL証明書をインストールして永続的に受け入れる/信頼するhttp://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
2. ソケットチャールを使用するようにIE、Firefox、Chromeを設定します（例：192.168.1.100:8888）。

私がこれをテストしたとき、私はFacebook HTTPSチャットの2行を拾いました（1つは誰かへの行で、もう1つはFROMでした）。

アンドロイド

次のコマンドでエミュレータを起動すると、この方法でAndroidエミュレータのトラフィックをキャプチャすることもできます。

emulator -avd  -http-proxy http://local_ip:8888/

ここで、LOCAL_IPはコンピューターのIPアドレスであり、エミュレートされた電話のIPアドレスである127.0.0.1ではありません。

ソース

Eavesdropは、Macネイティブの優れたネットワークスニファです。