Bekijk netwerkverkeer in Mac OS X via Command Line met nettop

Mac OS X bevat een uitstekend hulpprogramma voor netwerkverbindingen, "nettop" genaamd, waarmee gebruikers alle netwerkactiviteiten, verkeer en routes van een Mac naar de buitenwereld kunnen volgen, zowel via lokale (LAN) als WAN-verbindingen (wide area). Als u niet bekend bent met netwerktools zoals deze, kunt u nettop beschouwen als een netwerkcentrische taakmanager, actieve netwerkverbindingen, sockets en routes weergeven, hun respectieve namen en proces-id, de status van de verbinding en of de verbinding tot stand is gebracht, wachten of luisteren en informatie over individuele overdracht van procesgegevens. Het lijkt een beetje op de standaard 'top' en 'htop'-commando's die proces- en broninformatie tonen, maar in plaats van CPU- en RAM-gebruik te tonen, zal het live netwerkoverdrachtinformatie weergeven, zoals verzonden en ontvangen pakketten, pakketgrootte en totale overgedragen gegevens .

nettop kent een breed scala aan toepassingen, maar het kan met name handig zijn bij het proberen vast te stellen wat de Macs-internetverbinding en netwerkinterfaces gebruikt, wat communiceert met wat en hoeveel gegevens worden overgedragen, en het is ook gewoon een geweldig hulpmiddel voor netwerkproblemen oplossen. Commandoregelhulpmiddelen zijn echter niet voor iedereen en voor gebruikers die soortgelijke netwerkinformatie in een traditionelere OS X-app-indeling willen bekijken, is de gratis Mac-app Private Eye een uitstekende GUI-tool die vergelijkbare informatie biedt.

Nettop gebruiken om netwerkverkeer en -verbindingen te bewaken

Beginnen met nettop is eenvoudig genoeg. Open Terminal vanuit / Applications / Utilities en typ bij de opdrachtprompt 'nettop' om direct actieve netwerkverbindingen en verkeer te zien:

nettop

Gebruik de pijltoets omlaag om naar beneden te bladeren en u zult snel processen gaan identificeren die u bij naam herkent, samenvallend met apps of processen die momenteel in gebruik zijn.

U kunt bijvoorbeeld een actieve SSH-verbinding zien samen met het IP waarmee u bent verbonden en de dingen zijn bijzonder druk wanneer u webbrowsers zoals Safari of Chrome tegenkomt, vooral als u op een webpagina met AJAX, advertenties of cookies bent, omdat nettop u alle communicatie tussen de browser en de externe servers laat zien.

Als u de meeste informatie wilt bekijken, moet u de grootte van het venster zo groot mogelijk maken, op de groene maximumbolknop drukken en overwegen de lettertypegrootte van het terminalvenster te verkleinen als u niet kunt zien wat u wilt . Het raken van de "p" -knop om de uitvoer die door nettop wordt weergegeven in een door mensen leesbaar formaat te plaatsen, is ook zeer nuttig voor de meesten van ons.

Eenmaal in nettop kunt u de uitvoer een beetje aanpassen om meer of minder informatie te zien voor specifieke processen en hun netwerkcommunicatie. De standaard nettop-commando's zijn:

  • p - veranderingen van en naar een door mensen leesbaar formaat (dat wil zeggen: kilobytes en megabytes in plaats van pure bytetelling)
  • d - toon delta-telling (dat wil zeggen: actieve verandering in pakketaantal in plaats van totale pakketten
  • Pijltoetsen omhoog en omlaag - navigeer omhoog en omlaag in de lijst
  • Pijltoetsen rechts en links - specifieke proces- of routegroepen uitvouwen of samenvouwen
  • q - stop met nettop

Formatteren is eenvoudig te volgen, ondanks hoe het geplakte voorbeeldblok er als volgt uitziet:

state packets in bytes in packets out
ssh.83411 5742633 5438 MiB 112280
tcp4 192.168.1.6:64547sample.ip.com:30 Established 5742633 5438 MiB 112280
Google Chrome.99481 26448 6934 KiB 18187
tcp4 192.168.1.6:60829181.82-static.reverse.ip Established 7 523 B 1
tcp4 192.168.1.6:54495ec2-24-41.compute-1.am Established 3253 555 KiB 3099
tcp4 192.168.1.6:51198ec2-44-11.compute-1.am Established 3512 796 KiB 1366
tcp4 192.168.1.6:55222n415s2-in-f1.jj.net:443 Established 10819 3677 KiB 8917
tcp4 192.168.1.6:52260n02-in-f82.55n0.net:443 Established 7981 1866 KiB 3870
tcp4 192.168.1.6:50832webaddress-sample.com:80 Established 313 9177 B 310
tcp4 192.168.1.6:65035dfdssdfsd.com:80 Established 521 14 KiB 514
udp4 *:**:*

U kunt nettop ook gebruiken om routeringtabelinformatie te bekijken als u geen specifieke sockets en processen wilt zien

nettop -m route

De routeringsinformatie toont de verbindingen van hardware naar bestemmings-IP, u kunt bijvoorbeeld en0 (wi-fi) zien op het lokale netwerk-IP naar een externe server, en u zult ook loopback-informatie zien.

Met de vlag -m kunt u ook nettop beperken om alleen TCP- of UDP-sockets weer te geven, met nettop -m tcp en nettop -m udp

Er zijn andere manieren om gelijkaardige informatie van de opdrachtregel te zien, inclusief lsof, open_ports, en dan een beetje weg te gaan van de commandoregel, je kunt GeekTool met lsof gebruiken om een ​​lijst met live netwerkverbindingen rechtstreeks via het OS X bureaublad te laten afdrukken behang.

Voor de mobiele wereld met iOS kun je wat vergelijkbare informatie vinden met de Fing-app voor het scannen van gratis netwerken. Deze app is vrij beperkt, maar nog steeds nuttig genoeg om op de iPhone en iPad te gebruiken.