Regarder le trafic réseau dans Mac OS X via la ligne de commande avec nettop

Mac OS X inclut un excellent utilitaire de réseau en ligne de commande appelé «nettop» qui permet aux utilisateurs de surveiller toute l'activité réseau, le trafic et les routes d'un Mac vers le monde extérieur, via des connexions locales (LAN) et WAN. Si vous n'êtes pas familier avec les outils réseau, vous pouvez considérer nettop comme un gestionnaire de tâches centré sur le réseau, affichant les connexions réseau actives, les sockets et les routes, leurs noms respectifs, l'état de la connexion et si la connexion est établie, en attente ou en écoute, et des informations sur le transfert de données de processus individuel. C'est un peu comme les commandes standard 'top' et 'htop' qui affichent les informations sur les processus et les ressources, mais qui affichent les informations de transfert réseau en direct comme les paquets envoyés et reçus, la taille des paquets et le transfert de données. .

nettop a une grande variété d'utilisations, mais il peut être particulièrement utile lorsque vous essayez de déterminer ce qui utilise la connexion Internet Mac et les interfaces réseau, ce qui communique avec quoi et combien de données sont transférées, et c'est aussi un excellent utilitaire pour dépannage réseau Les outils de ligne de commande ne sont pas pour tout le monde, et pour les utilisateurs qui souhaitent afficher des informations réseau similaires dans un format d'application OS X plus traditionnel, l'application Mac gratuite Private Eye est un excellent outil graphique fournissant des informations similaires.

Utilisation de nettop pour surveiller le trafic et les connexions réseau

Premiers pas avec nettop est assez facile. Ouvrez Terminal à partir de / Applications / Utilities, et à l'invite de commande, tapez "nettop" pour voir immédiatement les connexions réseau actives et le trafic:

nettop

Utilisez la flèche vers le bas pour faire défiler vers le bas et vous commencerez bientôt à identifier les processus que vous reconnaîtrez par leur nom, en coïncidant avec les applications ou les processus actuellement utilisés.

nettop-web-activité

Par exemple, vous pouvez voir une connexion SSH active avec l'IP à laquelle vous êtes connecté, et les choses sont particulièrement occupées lorsque vous rencontrez des navigateurs Web comme Safari ou Chrome, surtout si vous êtes sur une page Web avec AJAX, des publicités ou des cookies, parce que nettop vous montrera toutes les communications entre le navigateur et les serveurs distants.

Pour voir la plus grande quantité d'informations, vous devez augmenter la taille de la fenêtre aussi grande que possible, appuyer sur le bouton vert Agrandir et envisager de diminuer la taille de la police de la fenêtre du terminal si vous ne voyez pas tout ce que vous voulez. . Frapper le bouton "p" pour mettre la sortie affichée par nettop dans un format lisible par l'homme est également très utile pour la plupart d'entre nous.

nettop

Une fois dans nettop vous pouvez ajuster la sortie un peu pour voir plus ou moins d'informations pour des processus spécifiques et leurs communications réseau. Les commandes nettop de base sont:

p - changements vers et depuis le format lisible par l'homme (c.-à-d.: kilo-octets et mégaoctets plutôt que le nombre d'octets purs)
d - afficher le nombre de delta (ie: changement actif du nombre de paquets plutôt que du nombre total de paquets
Flèches haut et bas - naviguez vers le haut et vers le bas dans la liste
Flèches droite et gauche - développez ou réduisez des groupes de processus ou de routage spécifiques
q - quitter le nettoyage

Le formatage est facile à suivre, malgré ce que le bloc d'échantillon collé ressemble ci-dessous:

state packets in bytes in packets out ssh.83411 5742633 5438 MiB 112280 tcp4 192.168.1.6:64547sample.ip.com:30 Established 5742633 5438 MiB 112280 Google Chrome.99481 26448 6934 KiB 18187 tcp4 192.168.1.6:60829181.82-static.reverse.ip Established 7 523 B 1 tcp4 192.168.1.6:54495ec2-24-41.compute-1.am Established 3253 555 KiB 3099 tcp4 192.168.1.6:51198ec2-44-11.compute-1.am Established 3512 796 KiB 1366 tcp4 192.168.1.6:55222n415s2-in-f1.jj.net:443 Established 10819 3677 KiB 8917 tcp4 192.168.1.6:52260n02-in-f82.55n0.net:443 Established 7981 1866 KiB 3870 tcp4 192.168.1.6:50832webaddress-sample.com:80 Established 313 9177 B 310 tcp4 192.168.1.6:65035dfdssdfsd.com:80 Established 521 14 KiB 514 udp4 *:**:*

Vous pouvez également utiliser nettop pour afficher uniquement les informations de la table de routage si vous ne souhaitez pas voir des sockets et des processus spécifiques

nettop -m route

Les informations de routage afficheront les connexions du matériel à l'adresse IP de destination, par exemple, vous pouvez voir en0 (wi-fi) vers l'adresse IP du réseau local vers un serveur distant, et vous verrez également des informations de bouclage.

En utilisant l'option -m, vous pouvez également limiter nettop pour afficher uniquement les sockets TCP ou UDP, avec nettop -m tcp et nettop -m udp

Il existe d'autres moyens de voir des informations similaires depuis la ligne de commande, y compris lsof, open_ports, puis de se déconnecter de la ligne de commande. Vous pouvez utiliser GeekTool avec lsof pour afficher une liste des connexions réseau en direct directement sur le bureau OS X fond d'écran.

Pour le monde mobile avec iOS, vous pouvez trouver des informations similaires avec l'application gratuite Fing de numérisation en réseau, c'est un peu plus limité mais encore assez utile pour avoir sur l'iPhone et l'iPad.