Как я могу отслеживать сетевой трафик в домашней сети Mac?

У меня есть вся сеть Mac, состоящая из Airport Extreme, 1 MacPro, 1 Mac Mini, 2 MackBook Pro, 2 iPad и 2 iPhone. Mac Pro подключен напрямую к Airport Extreme через Cat5, а все остальное работает через беспроводную сеть.

В последнее время я получаю приглашение от Google часто заходить в Capchas. В сообщении говорится, что в моей сети может быть запущено программное обеспечение, о котором я не знаю. Мой беспроводной маршрутизатор защищен паролем с помощью WPA2 Personal, и я часто меняю свой пароль, поэтому я не думаю, что кто-то использует сеть извне (но у меня нет возможности это подтвердить).

Я ищу относительно дешевое (желательно с открытым исходным кодом) решение, которое позволило бы мне отслеживать и профилировать использование сети по машинам и портам.

Кто-то может порекомендовать решение?

Вы можете попробовать NetUse Traffic Monitor . Он использует SNMP для получения данных об использовании сети с вашего маршрутизатора и извлекает данные в реальном времени и исторические данные.

У меня была та же проблема с Google, плюс я испытывал спорадические икоты потоковой передачи на моем Apple TV. Посмотрев вокруг и пройдя по нескольким ссылкам здесь, я закончил ссылками на трафик через Airport Utility »Base Station» Logs and Statistics. К тем же диалоговым окнам также можно получить доступ через кнопку «Дополнительно» в верхней части плавающего диалогового окна. Здесь вы найдете информацию об устройствах, которые подключались к вашему Wi-Fi / аэропорту и в последний раз каждое из которых подключалось.

Тем не менее, я не видел никакого внешнего доступа к моей сети, поэтому я все еще не уверен, что вызывает мои проблемы. Я подключаюсь к сети в моей квартире, которая подключается через Блюдо. Проблема Google может быть вызвана трафиком, генерируемым другими арендаторами, но это все еще не объясняет медленную потоковую передачу в моей локальной сети.

Если вам нужны все отвратительные подробности, вы, вероятно, хотите MRTG .

Он использует SNMP для мониторинга вашего маршрутизатора (ов) и рисует хорошие графики. Он написан на Perl, поэтому должен работать на Mac OS X, а также на UNIX / Linux.

Относительно возможных других пользователей: назначьте IP каждому отдельному mac-адресу от менеджера базовой станции и / или попытайтесь установить радиус.

Как указано выше, ваша базовая станция должна иметь возможности регистрации. Полагаю, что еще можно настроить фырканье, чтобы следить за инопланетными связями.

Я использую ProteMac Meter для мониторинга своей сетевой активности:

ProteMac Meter - это регистратор сетевого трафика. Он отслеживает и записывает все интернет и сетевую активность на ваших компьютерах Mac. ProteMac Meter, разработанный как инструмент мониторинга трафика, необходим для поддержания безопасной сети и диагностики сетевых и интернет-соединений и скоростей. Измеритель, легко читающий информацию о сетевом трафике, позволяет легко создавать отчеты. Загрузите бесплатную пробную версию ProteMac Meter уже сегодня!

Вам необходимо настроить прокси-сервер для захвата всего трафика http / https в вашей локальной сети.

Затем вы указываете всем вашим устройствам использовать этот прокси-сервер. Это имеет дополнительный бонус, позволяющий вам читать весь трафик SSL в виде открытого текста =)

Для удаленного захвата трафика http или https через прокси-сервер Charles (бесплатное использование в течение 30 минут) вам необходимо сделать следующее:

Описание настройки

HOST -  Machine running Charles and hosting the proxy
CLIENT – User’s machine generating the traffic you will capture

Хост машина

1. установить полностью лицензированную версию charles
2. Прокси -> Настройки прокси -> установите флажок «Включить Прозрачный HTTP Прокси»
3. Прокси -> Настройки прокси -> SSL TAB -> установите флажок «Включить SSL Прокси»
4. Прокси -> Настройки прокси -> SSL TAB -> нажмите кнопку Добавить и введите * в оба поля
5. Прокси -> Настройки контроля доступа -> Добавьте свою локальную подсеть (например: 192.168.2.0/24), чтобы разрешить всем машинам в локальной сети использовать прокси с другого компьютера
6. Может быть целесообразно установить «инструмент автосохранения» в charles, это автоматически сохранит и повернет журналы charles. http://www.charlesproxy.com/documentation/tools/auto-save/

Клиентская машина:

1. Установите и постоянно принимайте / доверяйте SSL-сертификату charles http://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
2. Настройте IE, Firefox и Chrome для использования сокета, на котором размещается прокси-сервер (например: 192.168.1.100:8888)

Когда я проверил это, я взял две строки чата HTTPS на Facebook (одна была для кого-то, а другая для).

Android

вы также можете перехватывать трафик эмулятора Android, если вы запускаете эмулятор с:

emulator -avd  -http-proxy http://local_ip:8888/

Где LOCAL_IP - это IP-адрес вашего компьютера, а не 127.0.0.1, поскольку это IP-адрес эмулируемого телефона.

источник

Eavesdrop - хороший сетевой сниффер для Mac.