Beobachten Sie den Netzwerkverkehr in Mac OS X über die Befehlszeile mit Nettop

Mac OS X enthält ein hervorragendes Befehlszeilen-Netzwerkdienstprogramm namens "nettop", mit dem Benutzer alle Netzwerkaktivitäten, den Datenverkehr und Routen von einem Mac zur Außenwelt über lokale (LAN) und WAN-Verbindungen (Wide Area) überwachen können. Wenn Sie mit solchen Netzwerk-Tools nicht vertraut sind, können Sie sich nettop als netzwerkzentrierten Task-Manager vorstellen, der aktive Netzwerkverbindungen, Sockets und Routen, ihre jeweiligen Namen und Prozess-IDs, den Status der Verbindung und die Frage, ob die Verbindung hergestellt wurde, anzeigt, Warten oder Hören und Informationen zur einzelnen Prozessdatenübertragung. Es ist ein bisschen wie die Standardbefehle 'top' und 'htop', die Prozess- und Ressourceninformationen anzeigen, aber anstatt die CPU- und RAM-Auslastung anzuzeigen, werden Live-Netzwerkübertragungsinformationen wie gesendete und empfangene Pakete, Paketgröße und übertragene Gesamtdaten angezeigt .
nettop ist vielseitig einsetzbar, kann jedoch besonders hilfreich sein, wenn Sie feststellen möchten, welche Funktionen die Internetverbindung und die Netzwerkschnittstellen des Mac nutzen, welche Funktionen mit welchen und wie viel Daten übertragen werden. Außerdem ist es ein hervorragendes Dienstprogramm für die Datenübertragung Fehlerbehebung im Netzwerk. Befehlszeilentools sind jedoch nicht jedermanns Sache, und für Benutzer, die ähnliche Netzwerkinformationen in einem traditionelleren OS X-App-Format anzeigen möchten, ist die kostenlose Mac-App Private Eye ein hervorragendes GUI-Tool, das ähnliche Informationen bereitstellt.

Verwenden von nettop zum Überwachen des Netzwerkverkehrs und der Netzwerkverbindungen

Der Einstieg in nettop ist einfach genug. Öffnen Sie Terminal unter / Programme / Dienstprogramme, und geben Sie an der Eingabeaufforderung "nettop" ein, um sofort aktive Netzwerkverbindungen und Datenverkehr anzuzeigen:

nettop

Verwenden Sie die Abwärtspfeiltaste, um nach unten zu scrollen, und schon bald können Sie Prozesse identifizieren, die Sie anhand des Namens erkennen und die mit derzeit verwendeten Apps oder Prozessen übereinstimmen.

Beispielsweise wird möglicherweise eine aktive SSH-Verbindung zusammen mit der IP-Adresse angezeigt, mit der Sie verbunden sind, und es ist besonders viel los, wenn Sie auf Webbrowser wie Safari oder Chrome stoßen, insbesondere wenn Sie sich auf einer Webseite mit AJAX, Anzeigen oder Cookies befinden, weil nettop Ihnen die gesamte Kommunikation zwischen dem Browser und den Remote-Servern anzeigt.

Um die meisten Informationen zu sehen, sollten Sie das Fenster so groß wie möglich machen, auf die grüne Maximierungsschaltfläche klicken und die Schriftgröße des Terminalfensters verringern, wenn Sie nicht alle gewünschten Informationen sehen können . Das Drücken der Taste "p", um die von nettop angezeigte Ausgabe in ein für Menschen lesbares Format zu bringen, ist für die meisten von uns ebenfalls sehr hilfreich.

In nettop können Sie die Ausgabe etwas anpassen, um mehr oder weniger Informationen für bestimmte Prozesse und deren Netzwerkkommunikation anzuzeigen. Grundlegende Nettop-Befehle sind:

• p - wechselt zu und von einem für Menschen lesbaren Format (z. B. Kilobyte und Megabyte anstelle der reinen Byteanzahl)
• d - Delta-Anzahl anzeigen (dh aktive Änderung der Paketanzahl anstelle der Gesamtanzahl der Pakete)
• Aufwärts- und Abwärtspfeiltasten - navigieren Sie in der Liste nach oben und unten
• Pfeiltasten nach rechts und links - erweitern oder reduzieren Sie bestimmte Prozess- oder Routinggruppen
• q - Verlassen Sie nettop

Die Formatierung ist einfach zu befolgen, obwohl der eingefügte Beispielblock wie folgt aussieht:

state packets in bytes in packets out
ssh.83411 5742633 5438 MiB 112280
tcp4 192.168.1.6:64547<->sample.ip.com:30 Established 5742633 5438 MiB 112280
Google Chrome.99481 26448 6934 KiB 18187
tcp4 192.168.1.6:60829<->181.82-static.reverse.ip Established 7 523 B 1
tcp4 192.168.1.6:54495<->ec2-24-41.compute-1.am Established 3253 555 KiB 3099
tcp4 192.168.1.6:51198<->ec2-44-11.compute-1.am Established 3512 796 KiB 1366
tcp4 192.168.1.6:55222<->n415s2-in-f1.jj.net:443 Established 10819 3677 KiB 8917
tcp4 192.168.1.6:52260<->n02-in-f82.55n0.net:443 Established 7981 1866 KiB 3870
tcp4 192.168.1.6:50832<->webaddress-sample.com:80 Established 313 9177 B 310
tcp4 192.168.1.6:65035<->dfdssdfsd.com:80 Established 521 14 KiB 514
udp4 *:*<->*:*


Sie können mit nettop auch nur Routing-Tabelleninformationen anzeigen, wenn Sie bestimmte Sockets und Prozesse nicht anzeigen möchten

nettop -m route

In den Routing-Informationen werden die Verbindungen von der Hardware zur Ziel-IP angezeigt. Möglicherweise sehen Sie beispielsweise en0 (Wi-Fi) zur lokalen Netzwerk-IP zu einem Remote-Server. Außerdem werden Loopback-Informationen angezeigt.

Mit dem Flag -m können Sie nettop auch so einschränken, dass nur TCP- oder UDP-Sockets mit nettop -m tcp und nettop -m udp angezeigt werden

Sie können ähnliche Informationen auch über die Befehlszeile anzeigen, z. B. lsof und open_ports. Wenn Sie dann etwas von der Befehlszeile abweichen, können Sie GeekTool mit lsof verwenden, um eine Liste der Live-Netzwerkverbindungen direkt über den OS X-Desktop zu drucken Tapete.

Für die mobile Welt mit iOS gibt es ähnliche Informationen mit der kostenlosen Fing-App zum Scannen von Netzwerken. Diese ist zwar etwas eingeschränkter, aber dennoch nützlich genug, um sie auf dem iPhone und iPad zu haben.