Surveillez le trafic réseau sous mac os x via la ligne de commande avec nettop

Mac OS X comprend un excellent utilitaire réseau en ligne de commande appelé «nettop» qui permet aux utilisateurs de surveiller l’activité, le trafic et les itinéraires réseau d’un Mac au monde extérieur, par le biais de connexions locales (LAN) et étendues (WAN). Si vous ne connaissez pas les outils réseau tels que celui-ci, vous pouvez considérer nettop comme un gestionnaire de tâches réseau, affichant les connexions réseau actives, les sockets et les itinéraires, leurs noms et identificateurs de processus respectifs, l'état de la connexion et le processus d'établissement de la connexion., attente ou écoute et des informations sur le transfert de données de processus individuel. Cela ressemble un peu aux commandes standard 'top' et 'htop' qui affichent des informations sur les processus et les ressources, mais plutôt que de montrer l'utilisation du processeur et de la RAM, elles afficheront des informations de transfert réseau telles que les paquets envoyés et reçus, la taille des données et le total des données transférées. .
nettop a une grande variété d'utilisations, mais il peut être particulièrement utile d'essayer de déterminer ce qui utilise la connexion Internet et les interfaces réseau du Mac, ce qui communique avec quoi et combien de données sont transférées. C'est aussi un excellent utilitaire pour dépannage réseau. Les outils de ligne de commande ne conviennent toutefois pas à tout le monde. Pour les utilisateurs souhaitant afficher des informations réseau similaires dans un format d'application plus traditionnel, l'application gratuite Mac Private Eye est un excellent outil graphique qui fournit des informations similaires.

Utilisation de nettop pour surveiller le trafic réseau et les connexions

Commencer avec nettop est assez facile. Ouvrez Terminal depuis / Applications / Utilitaires et, à l'invite de commande, tapez «nettop» pour voir immédiatement les connexions réseau actives et le trafic:

nettop

Utilisez la flèche vers le bas pour faire défiler la liste et vous allez bientôt commencer à identifier les processus que vous reconnaîtrez par leur nom et qui correspondent aux applications ou aux processus en cours d'utilisation.

Par exemple, vous pouvez voir une connexion SSH active en même temps que l'IP à laquelle vous êtes connecté, et les choses sont particulièrement chargées lorsque vous rencontrez des navigateurs Web tels que Safari ou Chrome, notamment si vous êtes sur une page Web avec AJAX, des annonces ou des cookies., car nettop vous montrera toutes les communications en cours entre le navigateur et les serveurs distants.

Pour voir le plus d'informations possible, augmentez autant que possible la taille de la fenêtre, cliquez sur le bouton vert Agrandir et envisagez de réduire la taille de la police de la fenêtre du terminal si vous ne pouvez pas voir tout ce que vous voulez. . Appuyer sur le bouton «p» pour mettre la sortie affichée par nettop au format lisible par l'homme est également très utile pour la plupart d'entre nous.

Une fois dans nettop, vous pouvez ajuster un peu la sortie pour afficher plus ou moins d'informations sur des processus spécifiques et leurs communications réseau. Les commandes nettop de base sont:

• p - modifications apportées au format lisible par l'homme (par exemple, kilo-octets et mégaoctets plutôt que par nombre d'octets purs)
• d - affiche le nombre de delta (c'est-à-dire: modification active du nombre de paquets plutôt que du nombre total de paquets
• Touches fléchées haut et bas - naviguer de haut en bas dans la liste
• Touches fléchées droite et gauche - développent ou réduisent des groupes de processus ou de routage spécifiques
• q - quitter le nettop

Le formatage est facile à suivre, malgré l’aspect ci-dessous du bloc d’échantillon collé:

state packets in bytes in packets out
ssh.83411 5742633 5438 MiB 112280
tcp4 192.168.1.6:64547<->sample.ip.com:30 Established 5742633 5438 MiB 112280
Google Chrome.99481 26448 6934 KiB 18187
tcp4 192.168.1.6:60829<->181.82-static.reverse.ip Established 7 523 B 1
tcp4 192.168.1.6:54495<->ec2-24-41.compute-1.am Established 3253 555 KiB 3099
tcp4 192.168.1.6:51198<->ec2-44-11.compute-1.am Established 3512 796 KiB 1366
tcp4 192.168.1.6:55222<->n415s2-in-f1.jj.net:443 Established 10819 3677 KiB 8917
tcp4 192.168.1.6:52260<->n02-in-f82.55n0.net:443 Established 7981 1866 KiB 3870
tcp4 192.168.1.6:50832<->webaddress-sample.com:80 Established 313 9177 B 310
tcp4 192.168.1.6:65035<->dfdssdfsd.com:80 Established 521 14 KiB 514
udp4 *:*<->*:*


Vous pouvez également utiliser nettop pour afficher uniquement les informations de la table de routage si vous ne souhaitez pas afficher de processus ou de sockets spécifiques.

nettop -m route

Les informations de routage indiquent les connexions du matériel à l'IP de destination. Par exemple, vous pouvez voir en0 (wi-fi) sur l'IP du réseau local vers un serveur distant, ainsi que des informations sur les boucles.

En utilisant l'indicateur -m, vous pouvez également limiter nettop pour afficher uniquement les sockets TCP ou UDP, avec nettop -m tcp et nettop -m udp

Il existe d'autres moyens de voir des informations similaires à partir de la ligne de commande, y compris lsof, open_ports, puis, en vous éloignant un peu de la ligne de commande, vous pouvez utiliser GeekTool avec lsof pour obtenir une liste des connexions réseau actives directement sur le bureau OS X. fond d'écran.

Pour le monde mobile avec iOS, vous pouvez trouver des informations similaires avec l’application gratuite Fing de numérisation réseau, elle est un peu plus limitée mais reste néanmoins suffisamment utile pour circuler sur l’iPhone et l’iPad.