Mac OS X містить чудову мережеву утиліту командного рядка під назвою «nettop», яка дозволяє користувачам відстежувати всю мережеву активність, трафік і маршрути від Mac до зовнішнього світу як через локальне (LAN), так і через глобальне (WAN) з’єднання. Якщо ви не знайомі з подібними мережевими інструментами, ви можете думати про неттоп як про мережевий диспетчер завдань, який відображає активні мережеві з’єднання, сокети та маршрути, їхні відповідні імена та ідентифікатор процесу, стан з’єднання та чи встановлено з’єднання , очікування або прослуховування, а також інформацію про передачу даних окремого процесу.Це трохи схоже на стандартні команди «top» і «htop», які показують інформацію про процес і ресурси, але замість того, щоб показувати використання ЦП і оперативної пам’яті, вона показуватиме інформацію про мережеву передачу в реальному часі, як-от надіслані та отримані пакети, розмір пакету та загальну кількість переданих даних. . ettop має широкий спектр застосувань, але він може бути особливо корисним, коли ви намагаєтеся визначити, що використовує підключення до Інтернету Mac та мережеві інтерфейси, що з чим спілкується та скільки даних передається, а також це чудова утиліта для усунення несправностей мережі. Однак інструменти командного рядка не для всіх, і для користувачів, які бажають переглядати подібну інформацію про мережу в більш традиційному форматі програми OS X, безкоштовна програма Mac Private Eye є чудовим графічним інструментом, який надає подібну інформацію.

Використання неттопа для моніторингу мережевого трафіку та підключень

Почати роботу з неттопом досить просто. Відкрийте термінал із /Applications/Utilities і в командному рядку введіть «nettop», щоб негайно побачити активні мережеві підключення та трафік:

nettop

Використовуйте клавішу зі стрілкою вниз, щоб прокрутити вниз, і незабаром ви почнете ідентифікувати процеси, які ви впізнаєте за назвою, що збігається з програмами або процесами, які зараз використовуються.

Наприклад, ви можете побачити активне з’єднання SSH разом із IP-адресою, до якої ви під’єдналися, і ситуація особливо зайнята, коли ви натрапляєте на такі веб-браузери, як Safari або Chrome, особливо якщо ви використовуєте веб-сторінка з AJAX, рекламою або файлами cookie, оскільки неттоп покаже вам увесь зв’язок, що відбувається між браузером і віддаленими серверами.

Щоб побачити найбільшу кількість інформації, ви захочете збільшити розмір вікна якомога більше, натисніть зелену кнопку розгортання та подумайте про зменшення розміру шрифту вікна терміналу, якщо можете не бачу все, що ти хочеш. Для більшості з нас також дуже корисно натиснути кнопку «p», щоб перевести результат, який відображається на неттопі, у формат, зрозумілий людині.

Перейшовши в неттоп, ви можете трохи налаштувати вихід, щоб побачити більше чи менше інформації про певні процеси та їхні мережеві зв’язки. Основні команди неттопа:

• p – зміна формату, який читається людиною (тобто: кілобайти та мегабайти, а не чиста кількість байтів)
• d – показати дельта-лічильник (тобто: активна зміна кількості пакетів, а не загальної кількості пакетів
• Клавіші зі стрілками вгору та вниз – переміщення вгору та вниз у списку
• Клавіші зі стрілками вправо та вліво – розгортання або згортання окремих процесів або груп маршрутизації
• q – вийти з неттопу

Форматування легко прослідкувати, незважаючи на те, як вставлений блок зразка виглядає нижче:

стан пакетів у байтах у пакетах вихідного ssh.83411 5742633 5438 MIB 112280 TCP4 192.168.1.6:64547Sample.IP.com:30 Встановлений 5742633 5438 MIB 112280 Google Chrome.99481 26448 6934 KIB 18187 TCP4 1.6:54495ec2-24-41.compute-1.am Встановлено 3253 555 KiB 3099 tcp4 192.168.1.6:51198ec2-44-11.compute-1.am Встановлено 3512 796 KiB 1366 tcp4 192.168.1.6-in4-fs222n jj.net:443 Створено 10819 3677 KIB 8917 TCP4 192.168.1.6:52260N02-in-f82.55n0.net:443 створений 7981 1866 KIB 3870 TCP4 192.168.1.6:50832webaddres .1.6:65035dfdssdfsd.com:80 Встановлено 521 14 KiB 514 udp4 ::

Ви також можете використовувати nettop, щоб просто переглядати інформацію таблиці маршрутизації, якщо ви не хочете бачити конкретні сокети та процеси

nettop -m route

Інформація про маршрутизацію покаже з’єднання від апаратного забезпечення до IP-адреси призначення, наприклад, ви можете побачити en0 (wi-fi) до IP-адреси локальної мережі до віддаленого сервера, а також ви побачите інформацію про зворотний зв’язок .

Використовуючи прапорець -m, ви також можете обмежити nettop показом лише сокетів TCP або UDP, за допомогою nettop -m tcp і nettop -m udp

Існують інші способи перегляду подібної інформації з командного рядка, включаючи lsof, open_ports, а потім, трохи відійшовши від командного рядка, ви можете використовувати GeekTool з lsof, щоб отримати список активних мереж з'єднання, надруковані безпосередньо на робочому столі OS X.

Для мобільного світу з iOS ви можете знайти подібну інформацію за допомогою безкоштовного додатка Fing для сканування мереж, він трохи обмеженіший, але все ще достатньо корисний, щоб мати його на iPhone та iPad.