¿Cómo puedo monitorear el tráfico de red en una red doméstica totalmente Mac?

10

Tengo una red totalmente Mac que consiste en un Airport Extreme, 1 MacPro, 1 Mac Mini, 2 MackBook Pros, 2 iPads y 2 iPhones. El Mac Pro se conecta directamente al Airport Extreme a través de Cat5 y el resto se ejecuta a través de la conexión inalámbrica.

Últimamente Google me ha pedido que ingrese a Capchas con frecuencia. El mensaje indica que podría tener un software ejecutándose en mi red que desconozco. Mi enrutador inalámbrico está protegido con contraseña usando WPA2 Personal y frecuentemente cambio mi contraseña, así que no creo que alguien esté usando la red desde afuera (pero no tengo forma de confirmarlo).

Estoy buscando una solución relativamente barata (preferiblemente de código abierto) que me permita monitorear y perfilar el uso de la red por máquina y puerto.

¿Alguien puede recomendar una solución?

ra9r
fuente
3
¿El aeropuerto no le dice qué dispositivos están actualmente conectados, y / o su servidor DHCP le dice qué máquinas tienen qué IP asignada? Entonces puede dar cuenta de qué máquinas tiene en la red y si hay una allí que no puede dar cuenta ...
Bart Silverstrim
Yo uso pinggy para controlar el lan. La aplicación es comercial pero barata.

Respuestas:

5

Puede probar NetUse Traffic Monitor . Utiliza SNMP para eliminar los datos de uso de la red de su enrutador y extrae datos históricos y en tiempo real.

Grandioso
fuente
2

He tenido el mismo problema con Google plus experimentando problemas de transmisión esporádica en mi Apple TV. Después de mirar alrededor y seguir algunos enlaces aquí, terminé haciendo referencia al tráfico a través de la Utilidad del aeropuerto »Estación base» Registros y estadísticas. También se puede acceder a los mismos cuadros de diálogo a través del botón Avanzado en la parte superior del cuadro de diálogo flotante. Aquí encontrará información sobre los dispositivos que se han conectado a su WiFi / Aeropuerto y la última vez que se conectó.

Dicho esto, no vi ningún acceso externo a mi red, así que todavía no estoy seguro de qué está causando mis problemas. Me conecto a una red dentro de mi condominio que se conecta a través de Dish Network. El problema de Google puede ser el resultado del tráfico generado por otros inquilinos, pero eso aún no explica la transmisión lenta dentro de mi LAN.

Cuenta
fuente
La Utilidad AirPort ya no proporciona acceso a los registros de la red. Todavía puede instalar AirPort Utility 5.6 usando Pacifist: macworld.com/article/1167965/…
John Faughnan
1

Si quieres todos los detalles geek, probablemente quieras MRTG .

Utiliza SNMP para monitorear sus enrutadores y dibuja buenos gráficos. Está escrito en Perl, por lo que debería ejecutarse en Mac OS X, así como en UNIX / Linux genérico.

DouglasDD
fuente
1

Con respecto a otros posibles usuarios: asigne IP a cada dirección mac individual desde el administrador de la estación base y / o pruebe el radio.

Como se indicó anteriormente, su estación base debe tener capacidades de registro. El otro resoplido podría configurarse para vigilar conexiones alienígenas, creo.

elofturtle
fuente
1

Estoy usando ProteMac Meter para monitorear la actividad de mi red:

ProteMac Meter es un registrador de tráfico de red. Monitorea y registra toda la actividad de Internet y la red en sus computadoras Mac. ProteMac Meter funcionó como una herramienta de monitoreo de tráfico es esencial para mantener una red segura y diagnosticar las conexiones y velocidades de la red y de Internet. Los detalles de tráfico de red fáciles de leer de Meter facilitan la creación de informes. ¡Descargue una versión de prueba gratuita de ProteMac Meter hoy!

fedya
fuente
El enlace al sitio ya no es una página de utilidad, sino el blog de un chico que no tiene una relación obvia con el software que describiste. Solo y para tu información para cualquiera que lea este hilo.
ra9r
1

Debe configurar un servidor proxy para capturar todo el tráfico http / https en su red local.

Luego, señala todos sus dispositivos para usar ese servidor proxy. Esto tiene una ventaja adicional de permitirle leer todo el tráfico SSL en texto claro =)

Para capturar de forma remota el tráfico http o https con Charles Proxy (uso gratuito durante 30 minutos), deberá hacer lo siguiente:

Descripción de la configuración

HOST -  Machine running Charles and hosting the proxy
CLIENT – User’s machine generating the traffic you will capture

Máquina host

  1. instalar la versión de Charles con licencia completa
  2. Proxy -> Configuración de Proxy -> marque "Habilitar proxy HTTP transparente"
  3. Proxy -> Configuración de Proxy -> TAB SSL -> marque "habilitar Proxying SSL"
  4. Proxy -> Configuración de proxy -> TAB SSL -> haga clic en el botón Agregar e ingrese * en ambos campos
  5. Proxy -> Configuración de control de acceso -> Agregue su subred local (ej .: 192.168.2.0/24) para autorizar a todas las máquinas de su red local a usar el proxy de otra máquina
  6. Puede ser aconsejable configurar la "herramienta de guardado automático" en charles, esto guardará y rotará automáticamente los registros de charles. http://www.charlesproxy.com/documentation/tools/auto-save/

Máquina del cliente:

  1. Instale y acepte / confíe permanentemente en el certificado SSL de Charles http://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
  2. Configure IE, Firefox y Chrome para usar el socket Charles aloja el proxy en (ej: 192.168.1.100:8888)

Cuando probé esto, tomé dos líneas de un chat HTTPS de Facebook (una era una línea PARA alguien y la otra DESDE)

Androide

También puede capturar el tráfico del emulador de Android de esta manera si inicia el emulador con:

emulator -avd  -http-proxy http://local_ip:8888/

Donde LOCAL_IP es la dirección IP de su computadora, no 127.0.0.1 ya que esa es la dirección IP del teléfono emulado.

fuente

freno de mano
fuente