Использование nettop для мониторинга сетевого трафика и подключений
Начало работы с nettop достаточно просто. Откройте терминал из / Приложения / Утилиты и в командной строке введите «nettop», чтобы сразу видеть активные сетевые подключения и трафик:
неттопы
Используйте стрелку вниз для прокрутки вниз, и вы скоро начнете идентифицировать процессы, которые вы будете распознавать по имени, совпадающие с приложениями или процессами, которые в настоящее время используются.
Например, вы можете увидеть активное соединение SSH вместе с IP-адресом, к которому вы подключены, и все особенно занято, когда вы сталкиваетесь с веб-браузерами, такими как Safari или Chrome, особенно если вы находитесь на веб-странице с AJAX, объявлениями или файлами cookie , потому что nettop покажет вам всю связь между браузером и удаленными серверами.
Чтобы увидеть наибольшее количество информации, вы захотите увеличить размер окна как можно больше, нажмите кнопку увеличения зеленого цвета и рассмотрите возможность уменьшения размера шрифта в окне терминала, если вы не видите все, что хотите , Нажатие кнопки «p» для вывода вывода, отображаемого nettop, в читаемый человеком формат, также очень помогает большинству из нас.
Когда-то в nettop вы можете немного отрегулировать вывод, чтобы увидеть более или менее информацию для определенных процессов и их сетевых сообщений. Основные команды nettop:
- p — изменения в и из удобочитаемого формата (т. е .: килобайты и мегабайты, а не чистый байт)
- d — показать количество дельта (т. е. активное изменение количества пакетов, а не общих пакетов
- Клавиши со стрелками вверх и вниз — перемещение вверх и вниз по списку
- Клавиши со стрелками вправо и влево — развернуть или свернуть определенные группы процессов или маршрутизации
- q — выйти из неттопа
Форматирование легко следовать, несмотря на то, что вложенный блок образцов выглядит следующим образом:
пакеты состояния в байтах в пакетах
ssh.83411 5742633 5438 MiB 112280
tcp4 192.168.1.6:64547sample.ip.com:30 Установлено 5742633 5438 MiB 112280
Google Chrome.99481 26448 6934 KiB 18187
tcp4 192.168.1.6:60829181.82-static.reverse.ip Установлено 7 523 B 1
tcp4 192.168.1.6:54495ec2-24-41.compute-1.am Установлено 3253 555 KiB 3099
tcp4 192.168.1.6:51198ec2-44-11.compute-1.am Создано 3512 796 KiB 1366
tcp4 192.168.1.6:55222n415s2-in-f1.jj.net:443 Установлен 10819 3677 KiB 8917
tcp4 192.168.1.6:52260n02-in-f82.55n0.net:443 Установлен 7981 1866 KiB 3870
tcp4 192.168.1.6:50832webaddress-sample.com:80 Установлено 313 9177 B 310
tcp4 192.168.1.6:65035dfdssdfsd.com:80 Установлено 521 14 KiB 514
udp4 *: **: *
Вы также можете использовать nettop для просмотра информации таблицы маршрутизации, если вы не хотите видеть определенные сокеты и процессы
nettop -m route
В информации о маршрутизации будут показаны соединения от аппаратного обеспечения до IP-адреса назначения, например, вы можете увидеть en0 (wi-fi) для IP-адреса локальной сети на удаленном сервере, и вы также увидите информацию об обратной связи.
Используя флаг -m, вы также можете ограничить nettop только отображением сокетов TCP или UDP, с nettop -m tcp и nettop -m udp
Есть и другие способы увидеть подобную информацию из командной строки, в том числе lsof, open_ports, а затем, отделившись от командной строки, вы можете использовать GeekTool с lsof, чтобы иметь список прямых сетевых подключений, напечатанных непосредственно над рабочим столом OS X обои.
Для мобильного мира с iOS вы можете найти некоторую подобную информацию с помощью приложения Fing для бесплатной сетевой проверки, оно довольно немного ограничено, но все же достаточно полезно для iPhone и iPad.
