使用 nettop 通过命令行在 Mac OS X 中观察网络流量
使用nettop监控网络流量和连接
nettop 入门非常简单。从 /Applications/Utilities 打开终端,然后在命令提示符下键入“nettop”以立即查看活动的网络连接和流量:
nettop
使用向下箭头键向下滚动,您很快就会开始识别您将通过名称识别的进程,与当前正在使用的应用程序或进程一致。
例如,您可能会看到一个活动的 SSH 连接以及您所连接的 IP,当您遇到 Safari 或 Chrome 等网络浏览器时,情况会特别繁忙,尤其是当您使用网络浏览器时带有 AJAX、广告或 cookie 的网页,因为 nettop 会向您显示浏览器和远程服务器之间进行的所有通信。
要查看最多的信息,您需要尽可能大地增加窗口的大小,点击绿色最大化按钮并考虑减小终端窗口的字体大小(如果可以) '看到你想要的一切。点击“p”按钮将 nettop 显示的输出转换为人类可读的格式,这对我们大多数人也很有帮助。
一旦进入nettop,您可以稍微调整输出以查看特定进程及其网络通信的更多或更少信息。基本的nettop命令是:
- p – 人类可读格式的变化(即:千字节和兆字节,而不是纯字节计数)
- d – 显示增量计数(即:数据包计数的主动变化而不是总数据包
- 向上和向下箭头键——在列表中向上和向下导航
- Right & Left arrow keys – expand or collapse specific process or routing groups
- q – 退出网络
格式很容易理解,尽管粘贴的示例块如下所示:
以字节为单位说明ssh 数据包中的数据包。83411 5742633 5438 MiB 112280 tcp4 192.168.1.6:64547sample.ip.com:30 Established 5742633 5438 MiB 112280 Google Chrome.99481 26448 6934 KiB 18187 tcp4 192.168.1.6:60829181.82-static.reverse.ip Established 7 523 B 1 tcp4 192.168. 1.6:54495ec2-24-41.compute-1.am 建立 3253 555 KiB 3099 tcp4 192.168.1.6:51198ec2-44-11.compute-1.am 建立 3512 796 KiB 1366 tcp4 192.168.1.6:55222-in4151s JJ.NET:443建立了10819 3677 KIB 8917 TCP4 192.168.1.6:52260N02-IN-F82.55N0.NET:443建立了7981 1866 KIB 3870 TCP4 TCP4 TCP4 192.168.1.1.1.68.1.6:50832 WEESMEMPEMPMPLE BBDDRESS SMEMPLESMEME BBADDRESSSMEMPER TREMEN CPEMPLEDSMEMPEB.BBADDDRESS CPEMPER TR .1.6:65035dfdssdfsd.com:80 已建立 521 14 KiB 514 udp4 ::
如果不想看到特定的套接字和进程,也可以使用nettop只查看路由表信息
nettop -m route
路由信息会显示从硬件到目的IP的连接,比如你可能会看到en0(wi-fi)到本地网络IP到远程服务器,你还会看到环回信息.
Using the -m flag you can also limit nettop to only show TCP or UDP sockets, with nettop -m tcp and nettop -m udp
还有其他方法可以从命令行查看类似信息,包括lsof、open_ports,然后,从命令行分支一点,你可以使用带有lsof的GeekTool来获得实时网络列表连接直接打印在 OS X 桌面墙纸上。
对于iOS 的移动世界,您可以使用免费的网络扫描Fing 应用程序找到一些类似的信息,它的功能比较有限,但仍然足以在iPhone 和iPad 上使用。
