TIP#1762: Monitorování provozu na síti a (aplikační) firewally na Mac OS

Jakkoliv je Mac OS založený na BSD, tak to na něm není s *nixovými věcmi až tak jednoduché – pokud jde o sledování toho co se děje na síťových rozhraních je to docela bídné. Zabudovaný Monitor aktivity sice umí sledovat síť, ale nabízí jen kumulované objemy a nezjistíte tak ani tu nejzákladnější a nejpodstatnější věc, co vám právě teď nejvíc zatěžuje síť.

Alternativy se ale najdou, byť jenom některé (pokud tedy nechcete kompilovat ze zdrojových kódů) a při jejich instalaci většinou musíte projít otravným povolováním (nejsou podepsané).

Little Snitch je trochu dražší (45 Eur) ale tohle je jedna z nejlepších pomůcek – řekne vám kolik dat teče nahoru a dolů, jaké procesy/programy je používají a navíc umožňuje řídit kdo smí či nesmí komunikovat. A ještě k tomu dostanete světovou mapu a může obdivovat kam všude váš počítač komunikuje.

TIP: O Little Snitch a dalších pomůckách stejného účelu je řeč i v Alternativy k GlassWire? Software co vám umožní sledovat co zatěžuje síť ve vašem počítači

Monitorování kvality a rychlosti sítě Peak Hour (má trial, potom 5 USD v akci, 10 USD běžně) a PingPlotter vypadá také dost užitečně.

Další z populárních pomůcek je TripMode (379 Kč za jednu licenci).

TIP: O výše uvedených už byla řeč tak= v užitečném tipu Zprovoznění MacBooku: MacOS a pokročilejší aplikace

Lulu vypadá jako užitečný aplikační firewall, tedy to co najdete ve výše uvedeném Little Snitch. JLuu ale dostupné zdarma a Open Source. Neumožní vám ale monitorování, jen nastavování pravidel (proto aplikační firewall).

Stejně tak Radilo Silence (trial a poté 9 USD).

Netiquette je klasický network monitor, zkoumá síťová spojení a co se na síti děje. Jak v GUI, tak v Terminalu.

ntopwww.ntop.org – a tamní ntopng je dostupný jako PKG. Používá se ale přes lokální webové rozhraní (běží jako lokální webový server).

darkstat se dá instalovat třeba přes homebrew a také je to monitoring ke kterému přistupujete přes lokální webový server

iftop můžete získat přes Homebrew

nethogs můžete získat přes Homeberew

Nezapomeňme ani na Wiresharkcož už není jen obyčejné monitorování provozu, jde o pokročilý nástroj na kompletní analýzu.

Nepříjemné novinky

S příchodem Big Sur (Co je nového v Mac OS Big Sur, listopad 2020) se pro všechny aplikační firewally a cokoliv co chce přistupovat k sítí změnily podmínky. Apple znemožnilo napojení přímo jako rozšíření jádra (network kernel extensions) – místo toho musí používat System/Network Extensions API. To ovládá Apple a určuje tak co vlastně doposud neomezené aplikace tohoto druhu vlastně smí.

Patří do toho i to, že Apple si některé vlastní aplikace dalo na výjimku a nelze je omezovat ani sledovat. Little Snitch ve verzi 5 tedy funguje v Big Sur, ale už nikdy nebude mít přístup ke všemu a možnost ovlivnit vše. Totéž platí pro všechny další aplikace v této kategorii.

Neznamená to, že by se snad staly nepoužitelnými. Stále poslouží pro monitorování provozu (s výjimkou procesů od Apple) a stejně tak budou umět omezovat provoz aplikací, které na síť nechcete pustit. Opět s výjimkou procesů od Apple.

TIP: Další tipy a triky pro Mac OS hledejte v  Jak na Mac OS