web-dev-qa-db-ja.com

すべてのMacホームネットワークのネットワークトラフィックを監視するにはどうすればよいですか?

AirMac Extreme、1台のMacPro、1台のMac Mini、2台のMackBook Pro、2台のiPad、2台のiPhoneで構成されるすべてのMacネットワークがあります。 Mac ProはCat5経由でAirport Extremeに直接接続されており、残りはすべてワイヤレス経由で実行されています。

最近、Googleから頻繁にCapchasに入るように促されています。このメッセージは、知らないネットワーク上でソフトウェアを実行している可能性があることを示しています。ワイヤレスルーターはWPA2パーソナルを使用してパスワードで保護されており、パスワードを頻繁に変更するため、外部から誰かがネットワークを使用しているとは思いません(ただし、これを確認する方法はありません)。

マシンとポートごとにネットワークの使用状況を監視およびプロファイルできる、比較的安価な(できればオープンソース)ソリューションを探しています。

誰かが解決策を推奨できますか?

macnetworkingwireless-networkingmonitoringairport-extreme
10
ra9r

NetUse Traffic Monitor を試すことができます。 SNMPを使用してルーターからネットワーク使用状況データを取得し、リアルタイムの履歴データを引き出します。

5
GrAnD

私のApple TVで散発的なストリーミングのしゃっくりが発生し、Googleでも同じ問題が発生しています。ここを見回して、いくつかのリンクをたどった後、結局、Airport Utility"Base Station"Logs and Statisticsを介してトラフィックを参照することになりました。同じダイアログには、フローティングダイアログボックスの上部にある[詳細]ボタンからもアクセスできます。ここでは、WiFi /空港に接続していたデバイスと、それぞれが最後に接続したデバイスに関する情報が表示されます。

とはいえ、ネットワークへの外部アクセスは確認できなかったため、問題の原因が不明です。私は、Dish Networkを介して接続する私のコンドミニアム内のネットワークに接続します。 Googleの問題は、他のテナントによってトラフィックが生成されたことが原因である可能性がありますが、それでも私のLAN内のストリーミングが遅いことを説明するものではありません。

2
Bill

ローカルネットワーク上のすべてのhttp/httpsトラフィックをキャプチャするには、プロキシサーバーを設定する必要があります。

次に、そのプロキシサーバーを使用するようにすべてのデバイスをポイントします。これには、すべてのSSLトラフィックをクリアテキストで読み取ることができるという追加のボーナスがあります=)

Charles プロキシを使用してhttpまたはhttpsトラフィックをリモートでキャプチャするには(30分間無料で使用できます)、以下を実行する必要があります。

セットアップの説明

Host -  Machine running Charles and hosting the proxy
CLIENT – User’s machine generating the traffic you will capture

ホストマシン

  1. フルライセンスのチャールズバージョンをインストールする
  2. プロキシ->プロキシ設定->「透過HTTPプロキシを有効にする」をチェック
  3. プロキシ->プロキシ設定-> SSL TAB->「SSLプロキシを有効にする」にチェックを入れます
  4. プロキシ->プロキシ設定-> SSL TAB->追加ボタンをクリックし、両方のフィールドに*を入力します
  5. プロキシ->アクセス制御設定->ローカルサブネット(例:192.168.2.0/24)を追加して、ローカルネットワーク上のすべてのマシンが別のマシンからのプロキシを使用することを承認します
  6. Charlesに「自動保存ツール」を設定することをお勧めします。これにより、charlesログが自動的に保存およびローテーションされます。 http://www.charlesproxy.com/documentation/tools/auto-save/

クライアントマシン:

  1. Charles SSL証明書をインストールして永続的に受け入れる/信頼する http://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
  2. IE、Firefox、およびChromeを使用して、ソケットcharlesがプロキシをホストしている(例:192.168.1.100:8888)を構成します)

私がこれをテストしたとき、私はFacebook HTTPSチャットの2行を拾いました(1つは誰かへの行で、もう1つはFROMでした)。

Android

Androidエミュレータトラフィックをこの方法でキャプチャすることもできます。

emulator -avd  -http-proxy http://local_ip:8888/

LOCAL_IPはコンピュータのIPアドレスであり、エミュレートされた電話のIPアドレスである127.0.0.1ではありません。

ソース

1
brakertech

ネットワークアクティビティの監視に ProteMac Meter を使用しています。

ProteMac Meterはネットワークトラフィックロガーです。それはあなたのMacコンピュータ上のすべてのインターネットとネットワーク活動を監視して記録します。トラフィック監視ツールは、安全なネットワークを維持し、ネットワークとインターネットの接続と速度を診断するために不可欠であるとして、ProteMac Meterはうまくいきました。 Meterの読みやすいネットワークトラフィックの詳細により、レポートが簡単になります。 ProteMac Meterの無料試用版を今すぐダウンロードしてください!

1
fedya

すべてのマニアックな詳細が必要な場合は、おそらく [〜#〜] mrtg [〜#〜] が必要です。

SNMPを使用してルーターを監視し、ニースグラフを描画します。 Perlで記述されているため、Mac OS Xおよび一般的なUNIX/Linuxで実行できます。

1
DouglasDD

考えられる他のユーザーについて:ベースステーションマネージャーから個々のMACアドレスにIPを割り当てるか、半径を試します。

上記のように、ベースステーションにはロギング機能が必要です。それ以外の場合、snortはエイリアンのつながりを監視するように設定できると思います。

1
elofturtle

Eavesdrop は、Macネイティブの優れたネットワークスニファです。

0
jtbandes