Domanda:
Monitoraggio dell'utilizzo della rete delle singole applicazioni?
user606348
2011-07-06 10:33:41 UTC
view on stackexchange narkive permalink

Desidero monitorare l'utilizzo della rete / Internet di ciascuna applicazione sul mio Mac.

Un po 'come l'indicatore di attività mostra l'utilizzo totale di upload / download, ma desidero anche conoscere particolari utilizzi delle applicazioni.

È possibile?

@koiyu Di cosa hai bisogno che le risposte esistenti non forniscono?
@KyleCronin Non è che le risposte esistenti non funzionerebbero - ero semplicemente interessato se ci fossero più alternative.
Sei risposte:
Nathan Greenstein
2011-07-06 19:07:57 UTC
view on stackexchange narkive permalink

L'app Little Snitch può farlo. Tra le tante altre cose, mostra il traffico per app.

Costa $ 29, ma è disponibile una prova gratuita.

mhucka
2011-07-07 04:40:08 UTC
view on stackexchange narkive permalink

Un'altra app che ho usato è RubbertNet (il sito è inattivo, collegato tramite archive.org). Inoltre non è gratuito, ma è disponibile una prova gratuita.

gentmatt
2012-04-06 20:20:00 UTC
view on stackexchange narkive permalink

Una combinazione di

HandsOff! e SurplusMeter

è la mia soluzione attuale. HandsOff è un firewall avanzato simile a LittleSnitch. Non è gratuito, ma è disponibile una versione di prova. Surplusmeter d'altra parte è gratuito e open source.

Tra le funzionalità di cui hai bisogno per monitorare l'utilizzo della rete ci sono:

  • monitoraggio dell'attività di rete di ogni processo (HandsOff!)
  • ottenere l'utilizzo della rete dei singoli processi (HandsOff!)
  • registrare l'utilizzo totale della rete (SurplusMeter)

HandOff mostra solo l'utilizzo della rete dal boot. Non registra i dati, motivo per cui ho bisogno di SurplusMeter. Tuttavia, SurplusMeter registra solo l'utilizzo totale della rete per tutte le applicazioni.

enter image description here enter image description here

Purtroppo SurplusMeter è stato interrotto :(
zwerdlds
2012-04-05 20:58:26 UTC
view on stackexchange narkive permalink

Potresti dare un'occhiata a WireShark. Potrebbe avere un'interfaccia scoraggiante, ma una volta imparata, puoi monitorare il traffico per porta.

Puoi anche controllare le utilità del terminale integrate NetStat, TCPDump e PCap.

Utilizzando netstat -t -u verrà visualizzata la coda di invio e ricezione in base al nome del processo.

Pierz
2019-06-12 19:57:35 UTC
view on stackexchange narkive permalink

Apple include una versione personalizzata di tcpdump come parte di MacOS / OSX che consente la visualizzazione / il filtraggio delle informazioni sui metadati di acquisizione dei pacchetti - che contiene una serie di elementi (vedere l'estratto della pagina man di seguito) e include informazioni sul processo. per esempio. quindi puoi eseguirlo per catturare il traffico solo da firefox ( -Q proc = firefox ) e stampare tutte le informazioni sui metadati del pacchetto ( -k ): 

  sudo tcpdump -Q proc = firefox -k

Oppure puoi eseguirlo con solo l'opzione -k ed estrarre e analizzare i dati per nome processo / pid. Per maggiori dettagli vedi man tcpdump - ecco le sezioni rilevanti (anche se c'è di più nella pagina man sui filtri PKTAP): 

  -k Controlla la visualizzazione dei metadati del pacchetto tramite un argomento metadata_arg opzionale.
     Ciò è utile quando si visualizzano pacchetti salvati nel formato di file pcap-ng o con
     interfacce che supportano il tipo di collegamento dati PKTAP.

     Per impostazione predefinita, quando l'argomento facoltativo metadata_arg non è specificato, qualsiasi
     le informazioni sui metadati del pacchetto in grado vengono stampate.

     L'argomento metadata_arg controlla la visualizzazione di metadati di pacchetti specifici
     informazioni utilizzando una parola flag, dove ogni carattere corrisponde a un tipo di
     metadati del pacchetto come segue:

                 I nome dell'interfaccia (o ID interfaccia)
                 N nome del processo
                 ID processo P
                 Classe di servizio S.
                 Direzione D.
                 Commento C.
                 Flag di C.
                 UUID del processo U (non mostrato per impostazione predefinita)
                 A visualizzare tutti i tipi di metadati

     Questa è una modifica di Apple.

   -Q espressione
     Per specificare un'espressione di filtro basata sulle informazioni sui metadati del pacchetto
     nome della faccia o del processo. Il pacchetto con i metadati del pacchetto corrispondenti verrà visualizzato o
     salvato in un file. Vedere la sezione PACKET METADATA FILTER per la sintassi di packet
espressioni di filtro dei metadati.Questa è un'aggiunta di Apple.
chiggsy
2012-04-05 23:54:02 UTC
view on stackexchange narkive permalink

Se stai usando iOS 5+ puoi usare l ' interfaccia virtuale remota 

  $ # Per prima cosa ottieni l'elenco corrente delle interfacce. $ ifconfig -llo0 gif0 stf0 en0 en1 p2p0 fw0 ppp0 utun0 $ # Quindi esegui lo strumento con l'UDID del dispositivo. $ rvictl -s 74bd53c647548234ddcef0ee3abee616005051edDispositivo di avvio 74bd53c647548234ddcef0ee3abee616005051ed [SUCCEED di nuovo la rete # rvi0, aggiunto dal comando precedente. $ ifconfig -llo0 gif0 stf0 en0 en1 p2p0 fw0 ppp0 utun0 rvi0

Dovresti essere in grado di usare WireShark o tcpdump, o ngrep sul problema, tramite il mac.

EDIT: ipfw è deprecato, ma puoi semplicemente attivare la registrazione e vedere quali pacchetti vanno dove. Non so come farlo con pf :(

EDIT: Non so perché pensavo che fosse per iOS. Mi scuso

Veramente interessante, ma non mi aiuterà a monitorare l'utilizzo della rete di un'app OS X su OS X.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...