OSX/IOS

Seguimiento del tráfico de red en Mac OS X a través de la línea de comandos nettop

Terminal

Mac OS X incluye una excelente utilidad de red de línea de comandos llamada «nettop» que permite a los usuarios monitorear toda la actividad de la red, el tráfico y las rutas desde una Mac al mundo exterior, tanto a través de conexiones locales (LAN) como a través de zonas. ). Si no está familiarizado con herramientas de red como esta, puede pensar en la nettop como un administrador de tareas centrado en la red que muestra conexiones de red activas, sockets y rutas, sus nombres y código de proceso, estado de la conexión y si la conexión está establecida. , esperando o escuchando e información sobre la transferencia individual de datos de proceso. Es un poco como los comandos estándar «top» y «htop» que muestran información de proceso y recursos, pero en lugar de mostrar el uso de CPU y RAM, mostrará información de transferencia de red en vivo, como paquetes enviados y recibidos, tamaño de paquete y el total datos transferidos.

nettop tiene una amplia variedad de usos, pero puede ser especialmente útil cuando se trata de determinar para qué se utilizan la conexión a Internet y las interfaces de red de Mac, con qué se comunica y cuántos datos se transfieren, y es solo una utilidad excelente para la resolución de problemas de red . Las herramientas de línea de comandos no son para todos, pero para los usuarios que deseen ver información de red similar en un formato OS X más tradicional, la aplicación gratuita Mac Private Eye es una excelente herramienta GUI que proporciona información similar.

Use nettop para monitorear el tráfico y las conexiones de la red

Conocer el nettop es bastante fácil. Abra la Terminal en / Aplicaciones / Utilidades y, en el símbolo del sistema, escriba «nettop» para ver inmediatamente las conexiones de red activas y el tráfico:

nettop

Utilice la tecla de flecha hacia abajo para desplazarse hacia abajo y pronto comenzará a identificar los procesos que reconocerá por su nombre, coincidiendo con las aplicaciones o procesos que se encuentran actualmente en uso.

Tráfico y actividad de la red Nettop

Por ejemplo, es posible que vea una conexión SSH activa con la dirección IP a la que está conectado, y las cosas se ponen especialmente ocupadas cuando se encuentra con navegadores web como Safari o Chrome, especialmente si está en una página web AJAX, anuncios o cookies. porque nettop le mostrará todas las comunicaciones entre su navegador y los servidores remotos.

Para ver la mayor cantidad de información posible, querrá aumentar el tamaño de la ventana tanto como sea posible, presione el botón verde para maximizar y considere disminuir el tamaño de la fuente de la ventana del terminal si no puede ver todo lo que desea. . Presionar el botón “p” para poner la salida de la pantalla de nettop en formato legible por humanos también es muy útil para la mayoría de nosotros.

nettop mostrando todo el tráfico de la red

Una vez en el nettop, puede ajustar un poco la salida para ver más o menos información de ciertos procesos y sus comunicaciones de red. Los comandos básicos de nettop son:

  • p: cambios hacia y desde el formato legible por humanos (por ejemplo: kilobytes y megabytes, en lugar de la cantidad de bytes puros)
  • d – muestra el número delta (es decir: cambio activo del número de paquetes, en lugar del número total de paquetes
  • Teclas de flecha hacia arriba y hacia abajo: navegue hacia arriba y hacia abajo en la lista
  • Teclas de flecha derecha e izquierda: expanden o contraen ciertos procesos o grupos de enrutamiento
  • q – renunciar a la nettop

El formateo es fácil de seguir, a pesar de la apariencia del bloque de muestra pegado a continuación:

state packets in bytes in packets out
ssh.83411 5742633 5438 MiB 112280
tcp4 192.168.1.6:64547sample.ip.com:30 Established 5742633 5438 MiB 112280
Google Chrome.99481 26448 6934 KiB 18187
tcp4 192.168.1.6:60829181.82-static.reverse.ip Established 7 523 B 1
tcp4 192.168.1.6:54495ec2-24-41.compute-1.am Established 3253 555 KiB 3099
tcp4 192.168.1.6:51198ec2-44-11.compute-1.am Established 3512 796 KiB 1366
tcp4 192.168.1.6:55222n415s2-in-f1.jj.net:443 Established 10819 3677 KiB 8917
tcp4 192.168.1.6:52260n02-in-f82.55n0.net:443 Established 7981 1866 KiB 3870
tcp4 192.168.1.6:50832webaddress-sample.com:80 Established 313 9177 B 310
tcp4 192.168.1.6:65035dfdssdfsd.com:80 Established 521 14 KiB 514
udp4 *:**:*

También puede usar nettop para ver solo la información de la tabla de enrutamiento si no desea ver sockets y procesos específicos.

nettop -m route

La información de enrutamiento mostrará las conexiones desde el hardware a la dirección IP de destino, por ejemplo, puede ver en0 (wi-fi) a la IP de la red local a un servidor remoto y también verá información de loopback.

Con el indicador -m puede limitar nettop para que muestre solo sockets TCP o UDP, con nettop -m tcp y nettop -m udp

Hay otras formas de ver información similar desde la línea de comando, incluyendo lsof, open_ports, y luego, al desviar un poco de la línea de comando, puede usar GeekTool con lsof para tener una lista de conexiones de red en vivo impresas directamente en OS X Fondo de escritorio.

Para el mundo móvil con iOS, puede encontrar información similar a la aplicación gratuita de escaneo en red Fing, es bastante limitada, pero es lo suficientemente útil para tenerla en iPhone y iPad.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar