Wie kann ich den Netzwerkverkehr in einem Mac-Heimnetzwerk überwachen?

Ich habe ein All-Mac-Netzwerk, das aus einem Airport Extreme, 1 MacPro, 1 Mac Mini, 2 MackBook Pros, 2 iPads und 2 iPhones besteht. Der Mac Pro ist über Cat5 direkt mit dem Airport Extreme verbunden und der Rest läuft über Wireless.

In letzter Zeit wurde ich von Google aufgefordert, häufig Capchas einzugeben. In der Nachricht wird angegeben, dass möglicherweise Software in meinem Netzwerk ausgeführt wird, die mir nicht bekannt ist. Mein WLAN-Router ist mit WPA2 Personal passwortgeschützt und ich ändere mein Passwort häufig, damit ich nicht glaube, dass jemand das Netzwerk von außen nutzt (aber ich kann dies nicht bestätigen).

Ich suche nach einer relativ billigen (vorzugsweise Open Source) Lösung, mit der ich die Netzwerknutzung nach Maschine und Port überwachen und profilieren kann.

Kann jemand eine Lösung empfehlen?

Sie können NetUse Traffic Monitor ausprobieren . Es verwendet SNMP, um Netzwerknutzungsdaten von Ihrem Router abzurufen und Echtzeit- und Verlaufsdaten zu zeichnen.

Ich habe das gleiche Problem mit Google und sporadische Streaming-Probleme auf meinem Apple TV. Nachdem ich mich umgesehen und ein paar Links hier verfolgt hatte, verwies ich auf den Verkehr über das Flughafen-Dienstprogramm »Basisstation» Protokolle und Statistiken. Auf dieselben Dialoge kann auch über die Schaltfläche Erweitert oben im schwebenden Dialogfeld zugegriffen werden. Hier finden Sie Informationen zu Geräten, die eine Verbindung zu Ihrem WLAN / Flughafen hergestellt haben, und zu den letzten Verbindungen.

Trotzdem habe ich keinen externen Zugriff auf mein Netzwerk gesehen, daher bin ich mir immer noch nicht sicher, was meine Probleme verursacht. Ich schließe mich an ein Netzwerk in meiner Wohnung an, das über Dish Network verbunden ist. Das Google-Problem ist möglicherweise darauf zurückzuführen, dass Datenverkehr von anderen Mandanten generiert wird. Dies erklärt jedoch immer noch nicht das langsame Streaming in meinem LAN.

Wenn Sie alle geekigen Details wollen, wollen Sie wahrscheinlich MRTG .

Es verwendet SNMP, um Ihre Router zu überwachen und schöne Grafiken zu zeichnen. Es ist in Perl geschrieben, sollte also unter Mac OS X sowie unter generischem UNIX / Linux laufen.

In Bezug auf mögliche andere Benutzer: Weisen Sie jeder einzelnen Mac-Adresse vom Basisstationsmanager eine IP zu und / oder versuchen Sie den Radius.

Wie oben angegeben, sollte Ihre Basisstation über Protokollierungsfunktionen verfügen. Andernfalls könnte man schnauben, um nach außerirdischen Verbindungen Ausschau zu halten, glaube ich.

Ich verwende ProteMac Meter zur Überwachung meiner Netzwerkaktivität:

ProteMac Meter ist ein Netzwerk-Verkehrslogger. Es überwacht und zeichnet alle Internet- und Netzwerkaktivitäten auf Ihren Mac-Computern auf. Das als Verkehrsüberwachungstool entwickelte ProteMac-Messgerät ist für die Aufrechterhaltung eines sicheren Netzwerks und die Diagnose von Netzwerk- und Internetverbindungen und -geschwindigkeiten von entscheidender Bedeutung. Die einfach zu lesenden Netzwerkverkehrsdetails des Messgeräts machen die Berichterstellung zum Kinderspiel. Laden Sie noch heute eine kostenlose Testversion von ProteMac Meter herunter!

Sie müssen einen Proxyserver einrichten, um den gesamten http / https-Verkehr in Ihrem lokalen Netzwerk zu erfassen.

Anschließend weisen Sie alle Ihre Geräte auf die Verwendung dieses Proxyservers. Dies hat den zusätzlichen Vorteil, dass Sie den gesamten SSL-Verkehr im Klartext lesen können =)

Um den http- oder https-Verkehr mit dem Charles Proxy aus der Ferne zu erfassen (30 Minuten kostenlos), müssen Sie folgende Schritte ausführen:

Beschreibung des Setups

HOST -  Machine running Charles and hosting the proxy
CLIENT – User’s machine generating the traffic you will capture

Host-Maschine

1. Installieren Sie die voll lizenzierte Charles-Version
2. Proxy -> Proxy-Einstellungen -> Aktivieren Sie "Transparentes HTTP-Proxy aktivieren".
3. Proxy -> Proxy-Einstellungen -> SSL-TAB -> Aktivieren Sie "SSL-Proxy aktivieren".
4. Proxy -> Proxy-Einstellungen -> SSL-TAB -> Klicken Sie auf die Schaltfläche Hinzufügen und geben Sie * in beide Felder ein
5. Proxy -> Einstellungen für die Zugriffssteuerung -> Fügen Sie Ihr lokales Subnetz hinzu (Beispiel: 192.168.2.0/24), um alle Computer in Ihrem lokalen Netzwerk zu autorisieren, den Proxy von einem anderen Computer aus zu verwenden
6. Es kann ratsam sein, das "Auto Save Tool" in Charles einzurichten. Dadurch werden die Charles-Protokolle automatisch gespeichert und gedreht. http://www.charlesproxy.com/documentation/tools/auto-save/

Client-Maschine:

1. Installieren Sie das charles SSL-Zertifikat und akzeptieren Sie es dauerhaft. Http://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
2. Konfigurieren Sie IE, Firefox und Chrome für die Verwendung des Sockets. Charles hostet den Proxy auf (Beispiel: 192.168.1.100:8888).

Als ich dies ausprobierte, nahm ich zwei Zeilen eines Facebook-HTTPS-Chats auf (eine war eine Zeile an jemanden und die andere an).

Android

Sie können den Android-Emulator-Verkehr auch auf diese Weise erfassen, wenn Sie den Emulator starten mit:

emulator -avd  -http-proxy http://local_ip:8888/

Wobei LOCAL_IP die IP-Adresse Ihres Computers ist, nicht 127.0.0.1, da dies die IP-Adresse des emulierten Telefons ist.

Quelle

Eavesdrop ist ein guter Mac-nativer Netzwerk-Sniffer.