Se netværkstrafik i Mac OS X via kommandolinje med netop

Mac OS X indeholder et fremragende kommandolinjenetværktøj, der hedder "netop", der giver brugerne mulighed for at overvåge al netværksaktivitet, trafik og ruter fra en Mac til omverdenen, både via lokale (LAN) og WAN-forbindelser. Hvis du ikke er bekendt med netværksværktøjer som dette, kan du tænke på netop som netværkscentrisk task manager, vise aktive netværksforbindelser, stikkontakter og ruter, deres respektive navne og proces-id, tilstanden af forbindelsen og om forbindelsen er etableret, venter eller lytter, og oplysninger om individuel procesdataoverførsel. Det er lidt som standard 'top'- og' htop'-kommandoer, der viser proces- og ressourceinformation, men i stedet for at vise CPU og RAM-brug, vil den vise live-netværksoverførselsoplysninger som pakker sendt og modtaget, pakkestørrelse og total dataoverført .

netop har en bred vifte af anvendelser, men det kan være særligt nyttigt, når man forsøger at bestemme, hvad der bruger Macs internetforbindelse og netværksinterfaces, hvad der kommunikerer med, hvad og hvor meget data der overføres, og det er også bare et godt værktøj til netværk fejlfinding. Kommandolinjeværktøjer er imidlertid ikke for alle, og for brugere, der gerne vil se lignende netværksoplysninger i et mere traditionelt OS X-appformat, er det gratis Mac App Private Eye et fremragende GUI-værktøj, der giver lignende oplysninger.

Brug af netop til Monitor Network Traffic & Connections

Kom godt i gang med netop er nemt nok. Åbn Terminal fra / Applications / Utilities, og ved kommandoprompten, skriv "netop" for øjeblikkeligt at se aktive netværksforbindelser og trafik:

nettop

Brug pil ned-tasten til at rulle ned, og du vil snart begynde at identificere processer, som du genkender ved navn, sammenfaldende med apps eller processer, der aktuelt er i brug.

nettop-web-aktivitet

Du kan f.eks. Se en aktiv SSH-forbindelse sammen med den IP, du har forbindelse til, og ting er især optaget, når du kommer på tværs af webbrowsere som Safari eller Chrome, især hvis du er på en webside med AJAX, annoncer eller cookies, fordi netop vil vise dig al kommunikation mellem browseren og de eksterne servere.

For at se størst mulig information skal du øge størrelsen af vinduet så stort som muligt, trykke på den grønne maksimeringsknap og overveje at formindske skrifttypestørrelsen i terminalvinduet, hvis du ikke kan se alt, hvad du vil . Hvis du trykker på knappen "p" for at sætte det output, der vises af netop i et læsbart format, er det også meget nyttigt for de fleste af os.

nettop

En gang i netop kan du justere outputen lidt for at se mere eller mindre information til bestemte processer og deres netværkskommunikation. Grundlæggende netop-kommandoer er:

p - Ændringer til og fra menneskeligt læseligt format (dvs.: kilobytes og megabyte i stedet for rent byte-tæller)
d - viser deltaantal (dvs.: aktiv ændring i pakketælling i stedet for samlede pakker
Op og Ned piletasterne - Naviger op og ned i listen
Højre og venstre piletasterne - udvide eller kollapse bestemte proces- eller rutegrupper
q - afslutte nettop

Formatering er let at følge, på trods af, hvad den indsatte prøveblok ser ud som nedenfor:

state packets in bytes in packets out ssh.83411 5742633 5438 MiB 112280 tcp4 192.168.1.6:64547sample.ip.com:30 Established 5742633 5438 MiB 112280 Google Chrome.99481 26448 6934 KiB 18187 tcp4 192.168.1.6:60829181.82-static.reverse.ip Established 7 523 B 1 tcp4 192.168.1.6:54495ec2-24-41.compute-1.am Established 3253 555 KiB 3099 tcp4 192.168.1.6:51198ec2-44-11.compute-1.am Established 3512 796 KiB 1366 tcp4 192.168.1.6:55222n415s2-in-f1.jj.net:443 Established 10819 3677 KiB 8917 tcp4 192.168.1.6:52260n02-in-f82.55n0.net:443 Established 7981 1866 KiB 3870 tcp4 192.168.1.6:50832webaddress-sample.com:80 Established 313 9177 B 310 tcp4 192.168.1.6:65035dfdssdfsd.com:80 Established 521 14 KiB 514 udp4 *:**:*

Du kan også bruge netop til bare at se rutetabelloplysninger, hvis du ikke vil se bestemte stik og processer

nettop -m route

Ruteplanlægningsoplysningerne viser forbindelserne fra hardware til destination IP, for eksempel kan du se en0 (wi-fi) til det lokale netværk IP til en fjernserver, og du vil også se loopback-oplysninger.

Ved hjælp af -m-flag kan du også begrænse netop til kun at vise TCP- eller UDP-stik, med netop -m tcp og netop -m udp

Der er andre måder at se lignende informationer fra kommandolinjen, herunder lsof, open_ports, og så forgrener du væk fra kommandolinjen, kan du bruge GeekTool med lsof til at få en liste over live-netværksforbindelser, der udskrives direkte over OS X-skrivebordet tapet.

For den mobile verden med iOS, kan du finde nogle lignende oplysninger med den gratis netværksscanning Fing app, det er lidt mere begrænset, men stadig nyttigt nok til at holde rundt på iPhone og iPad.