Como posso monitorar o tráfego de rede em uma rede doméstica totalmente Mac?

10

Eu tenho uma rede totalmente Mac composta por Airport Extreme, 1 MacPro, 1 Mac Mini, 2 MackBook Pros, 2 iPads e 2 iPhones. O Mac Pro está conectado diretamente ao Airport Extreme via Cat5 e o restante está sendo executado via Wireless.

Ultimamente, tenho sido solicitado pelo Google a inserir Capchas com frequência. A mensagem informa que talvez eu tenha um software em execução na minha rede que não conheço. Meu roteador sem fio é protegido por senha usando o WPA2 Personal e frequentemente altero minha senha para não achar que alguém esteja usando a rede de fora (mas não tenho como confirmar isso).

Estou procurando uma solução relativamente barata (preferencialmente de código aberto) que me permita monitorar e analisar o uso da rede por máquina e porta.

Alguém pode recomendar uma solução?

ra9r
fonte
3
O aeroporto não informa quais dispositivos estão conectados no momento e / ou o servidor DHCP informa quais máquinas têm o IP alocado? Então você pode explicar o que as máquinas que você tem na rede e se há uma lá que você não pode explicar ...
Bart Silverstrim
Eu uso pinggy para monitorar a lan. A aplicação é comercial, mas barata.

Respostas:

5

Você pode experimentar o NetUse Traffic Monitor . Ele usa o SNMP para obter dados de uso da rede do roteador e extrai dados históricos e em tempo real.

Grande
fonte
2

Estou enfrentando o mesmo problema com o Google e enfrentando soluços esporádicos de streaming na minha Apple TV. Depois de olhar ao redor e seguir alguns links aqui, acabei referenciando o tráfego via Airport Utility »Estação Base» Logs e Estatísticas. As mesmas caixas de diálogo também podem ser acessadas através do botão Avançado na parte superior da caixa de diálogo flutuante. Aqui você encontrará informações sobre os dispositivos que foram conectados ao seu WiFi / aeroporto e a última vez que cada um foi conectado.

Dito isto, não vi nenhum acesso externo à minha rede, então ainda não tenho certeza do que está causando meus problemas. Eu conecto a uma rede dentro do meu condomínio que se conecta através da Dish Network. O problema do Google pode resultar do tráfego gerado por outros inquilinos, mas isso ainda não explica o fluxo lento na minha LAN.

Conta
fonte
O Utilitário AirPort não fornece mais acesso aos logs da rede. Você ainda pode instalar o AirPort Utility 5.6 usando o Pacifist: macworld.com/article/1167965/…
John Faughnan
1

Se você deseja todos os detalhes nerds, provavelmente deseja o MRTG .

Ele usa o SNMP para monitorar seu (s) roteador (s) e desenha gráficos agradáveis. Está escrito em Perl, por isso deve ser executado no Mac OS X e no UNIX / Linux genérico.

DouglasDD
fonte
1

Em relação a outros usuários possíveis: atribua IP a cada endereço MAC individual a partir do gerenciador da estação base e / ou tente o raio.

Como mencionado acima, sua estação base deve ter recursos de registro. Outro bufo pode ser configurado para vigiar conexões alienígenas, acredito.

elofturtle
fonte
1

Estou usando o ProteMac Meter para monitorar minha atividade de rede:

O ProteMac Meter é um registrador de tráfego de rede. Ele monitora e registra todas as atividades da Internet e da rede nos computadores Mac. O ProteMac Meter, elaborado como uma ferramenta de monitoramento de tráfego, é essencial para manter uma rede segura e diagnosticar conexões e velocidades de rede e Internet. Os detalhes de tráfego de rede de fácil leitura do multímetro facilitam a geração de relatórios. Baixe hoje mesmo uma versão de avaliação gratuita do ProteMac Meter!

fedya
fonte
O link para o site não é mais uma página de utilidade, mas o blog de um cara que não tem relação óbvia com o software que você descreveu. Just e FYI para mais alguém lendo este tópico.
ra9r
1

Você precisa configurar um servidor proxy para capturar todo o tráfego http / https na sua rede local.

Você aponta todos os seus dispositivos para usar esse servidor proxy. Isso tem um bônus adicional de permitir que você leia todo o tráfego SSL em texto não criptografado =)

Para capturar remotamente o tráfego http ou https com o Charles Proxy (gratuito para uso por 30 minutos), você precisará fazer o seguinte:

Descrição da configuração

HOST -  Machine running Charles and hosting the proxy
CLIENT – User’s machine generating the traffic you will capture

Máquina Host

  1. instalar a versão totalmente licenciada de charles
  2. Proxy -> Configurações de Proxy -> marque "Ativar Proxy HTTP Transparente"
  3. Proxy -> Configurações de Proxy -> SSL TAB -> marque "ativar SSL Proxying"
  4. Proxy -> Configurações de Proxy -> SSL SSL -> clique no botão Adicionar e insira * nos dois campos
  5. Proxy -> Configurações de Controle de Acesso -> Adicione sua sub-rede local (por exemplo: 192.168.2.0/24) para autorizar todas as máquinas da sua rede local a usar o proxy de outra máquina
  6. Pode ser aconselhável configurar a “ferramenta de salvamento automático” em charles, isso salvará e girará automaticamente os logs de charles. http://www.charlesproxy.com/documentation/tools/auto-save/

Máquina cliente:

  1. Instale e aceite / confie permanentemente no certificado SSL da charles http://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
  2. Configure o IE, Firefox e Chrome para usar o soquete charles que hospeda o proxy (ex: 192.168.1.100:8888)

Quando testei isso, peguei duas linhas de um bate-papo no Facebook HTTPS (uma era uma linha para alguém e a outra de)

Android

você também pode capturar o tráfego do emulador Android dessa maneira se iniciar o emulador com:

emulator -avd  -http-proxy http://local_ip:8888/

Onde LOCAL_IP é o endereço IP do seu computador, não 127.0.0.1, pois é o endereço IP do telefone emulado.

fonte

brakertech
fonte