Mac OS X включает в себя отличную сетевую утилиту командной строки под названием «nettop», которая позволяет пользователям отслеживать всю сетевую активность, трафик и маршруты от Mac к внешнему миру, как через локальные (LAN), так и через глобальные (WAN) соединения. Если вы не знакомы с подобными сетевыми инструментами, вы можете думать о неттопе как о сетецентрическом диспетчере задач, отображающем активные сетевые соединения, сокеты и маршруты, их соответствующие имена и идентификаторы процессов, состояние соединения и установлено ли соединение. , ожидание или прослушивание, а также информацию о передаче данных отдельного процесса.Это немного похоже на стандартные команды «top» и «htop», которые показывают информацию о процессах и ресурсах, но вместо того, чтобы показывать использование ЦП и ОЗУ, они будут отображать информацию о сетевой передаче в реальном времени, такую ​​​​как отправленные и полученные пакеты, размер пакета и общее количество переданных данных. . ettop имеет широкий спектр применений, но может быть особенно полезен при попытке определить, что использует подключение к Интернету и сетевые интерфейсы Mac, что с чем взаимодействует и сколько данных передается, а также это просто отличная утилита для устранение неполадок в сети. Однако инструменты командной строки предназначены не для всех, и для пользователей, которые хотели бы просматривать аналогичную сетевую информацию в более традиционном формате приложения OS X, бесплатное приложение Mac Private Eye — отличный инструмент с графическим интерфейсом, который предоставляет аналогичную информацию.

Использование неттопа для мониторинга сетевого трафика и подключений

Начать работу с неттопом достаточно просто. Откройте Терминал из /Applications/Utilities и в командной строке введите «nettop», чтобы сразу увидеть активные сетевые подключения и трафик:

неттоп

Используйте клавишу со стрелкой вниз для прокрутки вниз, и вскоре вы начнете идентифицировать процессы, которые вы узнаете по имени, совпадающему с приложениями или процессами, которые в настоящее время используются.

Например, вы можете увидеть активное SSH-соединение вместе с IP-адресом, к которому вы подключены, и все особенно занято, когда вы сталкиваетесь с веб-браузерами, такими как Safari или Chrome, особенно если вы находитесь на веб-страница с AJAX, рекламой или файлами cookie, потому что nettop покажет вам все, что происходит между браузером и удаленными серверами.

Чтобы увидеть как можно больше информации, вам нужно максимально увеличить размер окна, нажать зеленую кнопку максимизации и подумать об уменьшении размера шрифта в окне терминала, если это возможно. не увидеть все, что вы хотите. Нажатие кнопки «p», чтобы перевести вывод, отображаемый неттопом, в удобочитаемый формат, также очень полезно для большинства из нас.

Оказавшись в неттопе, вы можете немного настроить вывод, чтобы видеть больше или меньше информации для конкретных процессов и их сетевых взаимодействий. Основные команды неттопа:

• p — изменения в удобочитаемом формате и обратно (т.е.: килобайты и мегабайты, а не чистое количество байтов)
• d — показать дельта-счетчик (т. е. активное изменение количества пакетов, а не общее количество пакетов
• Клавиши со стрелками вверх и вниз — перемещение вверх и вниз по списку
• Клавиши со стрелками вправо и влево — развернуть или свернуть определенный процесс или группу маршрутизации
• q — выйти из неттопа

Форматировать легко, несмотря на то, как выглядит вставленный образец блока ниже:

состояние пакетов в байтах в пакетах исходящих ssh.83411 5742633 5438 MiB 112280 tcp4 192.168.1.6:64547sample.ip.com:30 Established 5742633 5438 MiB 112280 Google Chrome.99481 26448 6934 KiB 18187 tcp4 192.168.1.6:60829181.82-static.reverse.ip Established 7 523 B 1 tcp4 192.168. 1.6:54495ec2-24-41.compute-1.am Установлено 3253 555 КиБ 3099 TCP4 JJ.NET:443 Установлен 10819 3677 KIB 8917 TCP4 192.168.1.6:52260N02-in-F82.55N0.NET:443 Установлен 7981 1866 KIB 3870 TCP4 192.168.1.6:50832WEBADDRESS-SALLSAMER.COM:80 31377777.1.6:50832WEBADDRESS-SAMPRESS.com: 313 91777.1.6:50833 .1.6:65035dfdssdfsd.com:80 Установлено 521 14 КиБ 514 udp4 ::

Вы также можете использовать неттоп только для просмотра информации таблицы маршрутизации, если вы не хотите видеть определенные сокеты и процессы

nettop -m route

Информация о маршрутизации покажет подключения от оборудования к IP-адресу назначения, например, вы можете увидеть en0 (wi-fi) с IP-адресом локальной сети на удаленный сервер, а также вы увидите информацию о петле. .

Используя флаг -m, вы также можете ограничить nettop показом только сокетов TCP или UDP, с nettop -m tcp и nettop -m udp

Есть и другие способы увидеть аналогичную информацию из командной строки, включая lsof, open_ports, а затем, немного отойдя от командной строки, вы можете использовать GeekTool с lsof, чтобы получить список работающих сетей соединения печатаются прямо поверх обоев рабочего стола OS X.

Для мобильного мира с iOS вы можете найти аналогичную информацию в бесплатном приложении Fing для сканирования сети, оно немного более ограничено, но все же достаточно полезно, чтобы иметь его на iPhone и iPad.