Jak mogę monitorować ruch sieciowy w domowej sieci Maca?

10

Mam całą sieć Mac składającą się z Airport Extreme, 1 MacPro, 1 Mac Mini, 2 MackBook Pro, 2 iPadów i 2 iPhone'ów. Mac Pro jest podłączony bezpośrednio do lotniska Extreme przez Cat5, a reszta działa przez sieć bezprzewodową.

Ostatnio Google często wyświetla monit o częste wprowadzanie Capchas. Komunikat informuje, że w mojej sieci może działać oprogramowanie, o którym nie wiem. Mój router bezprzewodowy jest chroniony hasłem przy użyciu WPA2 Personal i często zmieniam hasło, więc nie sądzę, że ktoś korzysta z sieci z zewnątrz (ale nie mam sposobu, aby to potwierdzić).

Szukam stosunkowo taniego rozwiązania (najlepiej typu open source), które umożliwiłoby mi monitorowanie i profilowanie użycia sieci przez komputer i port.

Czy ktoś może polecić rozwiązanie?

mac networking wireless-networking monitoring airport-extreme ra9r
źródło
3
Czy lotnisko nie mówi, które urządzenia są obecnie podłączone i / lub Twój serwer DHCP nie informuje, jakie maszyny mają przydzielony adres IP? Następnie możesz obliczyć, jakie maszyny masz w sieci, a jeśli jest tam taki, którego nie możesz uwzględnić ...
Bart Silverstrim
Używam pinggy do monitorowania sieci. Aplikacja jest komercyjna, ale tania.

Odpowiedzi:

5

Możesz wypróbować NetUse Traffic Monitor . Wykorzystuje SNMP do pobierania danych o użytkowaniu sieci z routera i pobiera dane historyczne i historyczne w czasie rzeczywistym.

Wielki
źródło
2

Mam ten sam problem z Google Plus i sporadyczne problemy ze strumieniowaniem na Apple TV. Po rozejrzeniu się i skorzystaniu z kilku linków tutaj znalazłem odniesienie do ruchu za pośrednictwem Airport Utility »Stacja bazowa» Dzienniki i statystyki. Do tych samych okien dialogowych można również uzyskać dostęp za pomocą przycisku Zaawansowane u góry swobodnego okna dialogowego. Tutaj znajdziesz informacje o urządzeniach, które łączyły się z twoim Wi-Fi / lotniskiem i ostatnim razem każde z nich łączyło.

To powiedziawszy, nie widziałem żadnego zewnętrznego dostępu do mojej sieci, więc nadal nie jestem pewien, co powoduje moje problemy. Podłączam się do sieci w moim mieszkaniu, która łączy się przez Dish Network. Problem Google może być wynikiem ruchu generowanego przez innych najemców, ale to wciąż nie tłumaczy powolnego przesyłania strumieniowego w mojej sieci LAN.

Rachunek
źródło
Narzędzie AirPort nie zapewnia już dostępu do dzienników sieciowych. Nadal można zainstalować AirPort Utility 5.6 używając pacyfista: macworld.com/article/1167965/...
John Faughnan
1

Jeśli chcesz wszystkich geekowych szczegółów, prawdopodobnie potrzebujesz MRTG .

Używa SNMP do monitorowania routerów i rysuje ładne wykresy. Jest napisany w Perlu, więc powinien działać na Mac OS X, jak również na ogólnym systemie UNIX / Linux.

DouglasDD
źródło
1

Odnośnie możliwych innych użytkowników: przypisz IP do każdego indywidualnego adresu mac od menedżera stacji bazowej i / lub wypróbuj promień.

Jak wspomniano powyżej, stacja bazowa powinna mieć możliwość rejestrowania. Wydaje mi się, że inne prychnięcie mogłoby być ustawione na obserwowanie obcych połączeń.

elofturtle
źródło
1

Używam miernika ProteMac do monitorowania mojej aktywności w sieci:

ProteMac Meter to rejestrator ruchu sieciowego. Monitoruje i rejestruje całą aktywność internetową i sieciową na komputerach Mac. Miernik ProteMac opracowany jako narzędzie do monitorowania ruchu jest niezbędny do utrzymania bezpiecznej sieci oraz diagnozowania połączeń i prędkości w sieci i Internecie. Łatwo odczytane szczegóły ruchu sieciowego licznika sprawiają, że zgłaszanie jest bardzo proste. Pobierz bezpłatną wersję próbną ProteMac Meter już dziś!

fedya
źródło
Link do strony nie jest już stroną narzędzia, ale blogiem jakiegoś faceta, który nie ma oczywistego związku z opisanym oprogramowaniem. Po prostu i FYI dla każdego, kto czyta ten wątek.
ra9r
1

Musisz skonfigurować serwer proxy do przechwytywania całego ruchu http / https w sieci lokalnej.

Następnie wskaż wszystkim urządzeniom, aby korzystały z tego serwera proxy. Ma to dodatkową zaletę, umożliwiając odczytanie całego ruchu SSL jawnym tekstem =)

Aby zdalnie przechwytywać ruch http lub https za pomocą serwera proxy Charlesa (z którego można korzystać bezpłatnie przez 30 minut), musisz wykonać następujące czynności:

Opis konfiguracji

HOST -  Machine running Charles and hosting the proxy
CLIENT – User’s machine generating the traffic you will capture

Maszyna hosta

  1. zainstaluj w pełni licencjonowaną wersję charles
  2. Proxy -> Ustawienia proxy -> zaznacz „Włącz przezroczyste proxy HTTP”
  3. Proxy -> Ustawienia proxy -> TAB SSL -> zaznacz „włącz SSL Proxy”
  4. Proxy -> Ustawienia proxy -> TAB SSL -> kliknij przycisk Dodaj i wprowadź * w obu polach
  5. Proxy -> Ustawienia kontroli dostępu -> Dodaj swoją lokalną podsieć (np .: 192.168.2.0/24), aby autoryzować wszystkie komputery w sieci lokalnej do używania proxy z innego komputera
  6. Może być wskazane skonfigurowanie „narzędzia automatycznego zapisywania” w charles, spowoduje to automatyczne zapisywanie i obracanie dzienników charles. http://www.charlesproxy.com/documentation/tools/auto-save/

Komputer klienta:

  1. Zainstaluj i na stałe zaakceptuj certyfikat SSL charles http://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
  2. Skonfiguruj przeglądarki IE, Firefox i Chrome, aby korzystały z gniazda Charles na serwerze proxy (np .: 192.168.1.100:8888)

Kiedy to przetestowałem, wybrałem dwie linie czatu na Facebooku HTTPS (jedna była linią DO kogoś, a druga Z)

Android

możesz także przechwytywać ruch emulatora Androida w ten sposób, jeśli uruchomisz emulator za pomocą:

emulator -avd  -http-proxy http://local_ip:8888/

Gdzie LOCAL_IP jest adresem IP twojego komputera, a nie 127.0.0.1, ponieważ jest to adres IP emulowanego telefonu.

źródło

brakertech
źródło
0

Podsłuch jest dobrym rodzimym snifferem sieciowym dla komputerów Mac.

jtbandes
źródło