Mac OS Xでは、インターネット接続を使用しているものをどのように監視できますか？

19

ブロードバンド接続は比較的限られており（最寄りの取引所から何マイルも住んでいます）、時々ネットアクセス（ただし他に何もありません）がクロールに近づいています。

少しの監視ソフトウェアから、接続がかなり頻繁に使用されていることがわかりますが、それはそれを説明しますが、何を使用しているのかわかりません。確かにたくさんのことがあります（最近では、定期的または不定期にデータをチェックしたり、更新をダウンロードしたりするアプリがたくさんあります）が、どうすれば見つけることができますか？

必要に応じて（少量の）お金を払ってうれしいですが、その場合は、何かをグーグルで検索することをお勧めします。

— ジョン・ホプキンス
ソース

17

Little Snitchを使用すると、プログラムへのインターネットアクセスを選択的に許可できるため、アプリが通信できるポート番号とホスト名を決定できます。

これは非常に便利なパーソナルファイアウォールであり、新しいMacに最初にインストールするものの1つです。アプリが自宅に電話をかけたり、インターネット上で何かをするのを防ぐことは、プライバシーを重視する人にとって非常に重要です。

— ミクル
ソース

1

Little Snitchは、アプリケーションレベルでコンピューターに出入りするものを処理するのに非常に貴重です。

— Chealion

1

Little Snitchでは、ネットワーク接続にアクセスする各アプリのトラフィックを表示するモニタリングパネルを表示することもできます。次のようになります：obdev.at/Images/littlesnitch/network-monitor-zoomed.jpg

— chrish

10

どうiftop？経由で取得：

— カーミック
ソース

7

ターミナル内から次のコマンドを実行すると、その方法の一部を取得できます。

sudo lsof |grep TCP | grep ESTAB

これにより、開いているすべてのTCP接続が一覧表示されます。最初の列には、接続を確立しているアプリケーションが一覧表示されるため、どの犯人であるかを把握できる場合があります。出力の数行の例は次のようになります。

ssh       10099            tim   21u     IPv4 0x1164766c        0t0       TCP 10.0.52.158:61830->home:ssh (ESTABLISHED)
Mail      13216            tim   23u     IPv4 0x11660270        0t0       TCP 10.0.52.158:57696->##.##.##.##:imaps (ESTABLISHED)

そのため、Mailとsshの両方が接続を使用していることがわかります。これから解決策が明らかでない場合は、dtraceを使用して詳細を取得できます。具体的には、DTrace Toolsをチェックしてください。DTraceToolsの一部は、Macの/ usr / binの下に既にインストールされています。

bitesize.d cpuwalk.d creatbyproc.d dappprof dapptrace diskhits dispqlen.d dtruss errinfo execsnoop fddist filebyproc.d hotspot.d httpdstat.d iodbctest iodbctestw iofile.d iofileb.d iopattern iopending iosnoop iotop kill.d lastwords loads.d newproc.d opensnoop otool pathopens.d pidpersec.d plockstat priclass.d pridist.d procsystime runocc.d rwbypid.d rwbytype.d rwsnoop sampleproc seeksize.d setuids.d sigdist.d syscallbypid.d syscallbyproc.d syscallbysysc.d topsyscall topsysproc weblatency.d

あなたの状況に必要なものはおそらくtcpsnoopまたはtcptopのいずれかだと思います。これらはデフォルトではMacで利用できないようです。

— ティム
ソース

ここでsudoは必要ですか？

— リチャード

ネットワーク接続を行っている可能性のある他のユーザーからの接続をキャプチャすることです。あなたが唯一のユーザーであっても、一部のシステムアカウントがネットワーク接続を行っている可能性があります。

— ティム

7

iftopの使用法

ステップ0：MacPortsまたはHomebrewを介してiftopをインストールします（依存関係も自動的にインストールされます）

sudo port install iftop
brew install iftop

ステップ1：システムのネットワーク「インターフェース」のリストを見る（デフォルトではiftopはen0を使用します。これはCricketブロードバンドでは空白の画面を表示します）

ifconfig -l    # shows: lo0 gif0 stf0 en0 en1 wlt1 fw3 vnic0 vnic1 vboxnet0 ppp0

ステップ2：iftopが機能するまで、異なるネットワーク「インターフェース」でiftopを実行します（私のシステムではppp0）

sudo iftop -i ppp0    # have to use sudo to avoid "pcap_open_live(ppp0): (no devices found) /dev/bpf0: Permission denied"

ステップ3：「q」を押してiftopを終了します

— russian_spy
ソース

1

iftopOS Xのどこで入手できますか？sudo: iftop: command not found

— ダニエルベック

「sudo port install iftop」を実行します（macportsがインストールされている場合）。これにより、iftopとその依存関係がインストールされます。

— russian_spy

1

ありがとう。Homebrewでも利用可能です。ただし、この情報は投稿の一部として役立ちます;-)

— ダニエルベック

ニース、別のインターフェイス（en1）を使用しなければならず、最初は空白の画面になりました。また、macportsの代わりにhomebrewの+1。

— -noio

3

Nettopは、組み込みのコマンドラインツールです。を入力して、ターミナルで起動できますnettop。デフォルトのビューは少し冗長すぎるためc、dキーとキーを押して行ごとに1つのアプリケーションを表示し（c）、ネットワークトラフィック全体ではなく現在の帯域幅使用量を表示します（d）。すべての列を表示するには、おそらくターミナルウィンドウを最大化する必要があります。

詳細とスクリーンショットはこちら。

— 鍛冶屋
ソース