Mac OS X inclut un excellent utilitaire réseau en ligne de commande appelé "nettop" qui permet aux utilisateurs de surveiller toutes les activités, le trafic et les routes du réseau d'un Mac vers le monde extérieur, à la fois via des connexions locales (LAN) et étendues (WAN). Si vous n'êtes pas familier avec les outils de mise en réseau comme celui-ci, vous pouvez considérer nettop comme un gestionnaire de tâches centré sur le réseau, affichant les connexions réseau actives, les sockets et les routes, leurs noms et identifiants de processus respectifs, l'état de la connexion et si la connexion est établie , en attente ou en écoute, et des informations sur le transfert de données de processus individuel.C'est un peu comme les commandes standard 'top' et 'htop' qui affichent les informations sur les processus et les ressources, mais plutôt que d'afficher l'utilisation du processeur et de la RAM, elles afficheront des informations de transfert réseau en direct telles que les paquets envoyés et reçus, la taille des paquets et le total des données transférées . ettop a une grande variété d'utilisations, mais il peut être particulièrement utile lorsque vous essayez de déterminer ce qui utilise la connexion Internet et les interfaces réseau du Mac, ce qui communique avec quoi et combien de données sont transférées, et c'est aussi juste un excellent utilitaire pour dépannage réseau. Les outils de ligne de commande ne sont pas pour tout le monde, et pour les utilisateurs qui souhaitent afficher des informations réseau similaires dans un format d'application OS X plus traditionnel, l'application Mac gratuite Private Eye est un excellent outil graphique qui fournit des informations similaires.

Utilisation de nettop pour surveiller le trafic et les connexions réseau

Commencer avec nettop est assez simple. Ouvrez Terminal à partir de /Applications/Utilitaires, et à l'invite de commande, tapez "nettop" pour voir immédiatement les connexions réseau actives et le trafic :

nettop

Utilisez la touche fléchée vers le bas pour faire défiler vers le bas et vous commencerez bientôt à identifier les processus que vous reconnaîtrez par leur nom, coïncidant avec les applications ou les processus actuellement utilisés.

Par exemple, vous pouvez voir une connexion SSH active avec l'adresse IP à laquelle vous êtes connecté, et les choses sont particulièrement occupées lorsque vous rencontrez des navigateurs Web comme Safari ou Chrome, surtout si vous êtes sur un page Web avec AJAX, publicités ou cookies, car nettop vous montrera toutes les communications en cours entre le navigateur et les serveurs distants.

Pour voir la plus grande quantité d'informations, vous voudrez augmenter la taille de la fenêtre aussi grande que possible, appuyez sur le bouton vert d'agrandissement et envisagez de réduire la taille de la police de la fenêtre du terminal si vous le pouvez 't voir tout ce que vous voulez. Appuyer sur le bouton "p" pour mettre la sortie affichée par nettop dans un format lisible par l'homme est également très utile pour la plupart d'entre nous.

Une fois dans nettop, vous pouvez ajuster un peu la sortie pour voir plus ou moins d'informations pour des processus spécifiques et leurs communications réseau. Les commandes nettop de base sont :

• p - changements vers et depuis un format lisible par l'homme (c'est-à-dire : kilo-octets et mégaoctets plutôt que le nombre d'octets pur)
• d - affiche le nombre de deltas (c'est-à-dire : modification active du nombre de paquets plutôt que du nombre total de paquets
• Touches fléchées haut et bas - naviguer vers le haut et vers le bas dans la liste
• Touches fléchées droite et gauche - développer ou réduire des groupes de processus ou de routage spécifiques
• q - quitter nettop

Le formatage est facile à suivre, malgré ce à quoi ressemble le bloc échantillon collé ci-dessous :

paquets d'état en octets en paquets en sortie ssh.83411 5742633 5438 MIB 112280 TCP4 192.168.1.6:64547sample.ip.com:30 Création 5742633 5438 MIB 112280 Google Chrome.99481 26448 6934 KIB 18187 TCP4 192.168.1.6:6082918182.82. 1.6:54495ec2-24-41.compute-1.am Etabli 3253 555 Kio 3099 tcp4 192.168.1.6:51198ec2-44-11.compute-1.am Etabli 3512 796 Kio 1366 tcp4 192.168.1.6:55222-n415s JJ.NET:443 Créé 10819 3677 KIB 8917 TCP4 192.168.1.6:52260n02-in-f82.55n0.net:443 Créé 7981 1866 KIB 3870 TCP4 192.168.1.6:50832webaddress-échantillon. .1.6:65035dfdssdfsd.com:80 Établi 521 14 Kio 514 udp4 ::

Vous pouvez également utiliser nettop pour afficher uniquement les informations de la table de routage si vous ne souhaitez pas voir des sockets et des processus spécifiques

nettop -m route

Les informations de routage afficheront les connexions du matériel à l'IP de destination, par exemple, vous pouvez voir en0 (wi-fi) vers l'IP du réseau local vers un serveur distant, et vous verrez également des informations de bouclage .

En utilisant l'indicateur -m, vous pouvez également limiter nettop pour n'afficher que les sockets TCP ou UDP, avec nettop -m tcp et nettop -m udp

Il existe d'autres façons de voir des informations similaires à partir de la ligne de commande, y compris lsof, open_ports, puis, en vous éloignant un peu de la ligne de commande, vous pouvez utiliser GeekTool avec lsof pour avoir une liste de réseau en direct connexions imprimées directement sur le fond d'écran du bureau OS X.

Pour le monde mobile avec iOS, vous pouvez trouver des informations similaires avec l'application Fing d'analyse réseau gratuite. C'est un peu plus limité mais toujours assez utile pour être disponible sur l'iPhone et l'iPad.