Discussion:
Netzwerksniffer für OS X?
(zu alt für eine Antwort)
Dirk Wagner
2012-11-24 14:39:05 UTC
Permalink
Hi Leute,

iStat Menus zeigt mir einen permanenten Download von über 200KB/s an.

Gibt es ein Tool, das mir anzeigt, WO diese Daten hingehen?
Theoretisch könnten das ja irgendwelche Updats o.ä. sein. Aber es würde
mich schon interessieren, WAS es ist.

Nun bietet das Netzwerkdienstprogramm ja einige Möglichkeiten zur
Diagnose an - aber nichts in der Richtung, wie ich es suche...

Ciao

dirk
Robert Welz
2012-11-24 15:28:38 UTC
Permalink
sudo bash

tcpdump -i en0 -s0 -X

oder

tcpdump -i en0 -s0 -X port 80 and port 1886
Post by Dirk Wagner
Hi Leute,
iStat Menus zeigt mir einen permanenten Download von über 200KB/s an.
Gibt es ein Tool, das mir anzeigt, WO diese Daten hingehen?
Theoretisch könnten das ja irgendwelche Updats o.ä. sein. Aber es würde
mich schon interessieren, WAS es ist.
Nun bietet das Netzwerkdienstprogramm ja einige Möglichkeiten zur
Diagnose an - aber nichts in der Richtung, wie ich es suche...
Ciao
dirk
--
www.fixe-post.de
Robert Welz
2012-11-24 15:35:35 UTC
Permalink
Im Terminal:

sudo bash

tcpdump -i en0 -s0 -X

oder

tcpdump -i en0 -s0 -X port 80 and port 1886

oder jede beliebigen anderen Ports.
Post by Dirk Wagner
Hi Leute,
iStat Menus zeigt mir einen permanenten Download von über 200KB/s an.
Gibt es ein Tool, das mir anzeigt, WO diese Daten hingehen?
Theoretisch könnten das ja irgendwelche Updats o.ä. sein. Aber es würde
mich schon interessieren, WAS es ist.
Nun bietet das Netzwerkdienstprogramm ja einige Möglichkeiten zur
Diagnose an - aber nichts in der Richtung, wie ich es suche...
Ciao
dirk
--
www.fixe-post.de
Dirk Wagner
2012-11-24 16:20:12 UTC
Permalink
Post by Robert Welz
sudo bash
tcpdump -i en0 -s0 -X
oder
tcpdump -i en0 -s0 -X port 80 and port 1886
oder jede beliebigen anderen Ports.
Interessant wäre erstmal, wenn ich sähe, welche Programme die Pakete
empfangen.
Im Moment huscht da so viel an Informationen durch, dass es nicht leicht
ist den Überblick zu bekommen.

Gibt es da kein GUI für, die das hübsch aufarbeitet?

Ciao

dirk
Robert Welz
2012-11-25 15:44:08 UTC
Permalink
Post by Dirk Wagner
Post by Robert Welz
sudo bash
tcpdump -i en0 -s0 -X
oder
tcpdump -i en0 -s0 -X port 80 and port 1886
oder jede beliebigen anderen Ports.
Interessant wäre erstmal, wenn ich sähe, welche Programme die Pakete
empfangen.
Im Moment huscht da so viel an Informationen durch, dass es nicht leicht
ist den Überblick zu bekommen.
Gibt es da kein GUI für, die das hübsch aufarbeitet?
Leider nicht direkt für tcpdump, aber Wireshark käme dem mit GUI am
nächsten.

Gruss,

Robert
Post by Dirk Wagner
Ciao
dirk
--
www.fixe-post.de
Michael Koenig
2012-11-24 16:39:52 UTC
Permalink
Post by Dirk Wagner
Gibt es ein Tool, das mir anzeigt, WO diese Daten hingehen?
Könnte Dir eventuell etwas zu detailiert sein (da es wirklich jedes einzelne
Paket anzeigt, wenn man nicht filtert), aber der Standard-Netzwerksniffer ist
für mich immer noch Wireshark:

http://www.wireshark.org/download.html
Dirk Wagner
2012-11-24 16:55:57 UTC
Permalink
Post by Michael Koenig
Könnte Dir eventuell etwas zu detailiert sein (da es wirklich jedes einzelne
Paket anzeigt, wenn man nicht filtert), aber der Standard-Netzwerksniffer ist
Ja. Das ist im Moment etwas zu detailliert.
Ich suche eher etwas, das mir nur sagt:
"PRogramm X" empfängt soundsoviele Daten in der und der Zeit...

ciao

dirk
Dominik Schlütter
2012-11-24 18:05:44 UTC
Permalink
Post by Dirk Wagner
Gibt es ein Tool, das mir anzeigt, WO diese Daten hingehen?
Theoretisch könnten das ja irgendwelche Updats o.ä. sein. Aber es würde
mich schon interessieren, WAS es ist.
Weil MacOS X ja ein Unix ist, gibts da eine Menge Tools zu. Die "dicken
Brummer" wie Wireshark wurden ja schon genannt (das Universalwerkzeug
'tcpdump' ebenfalls).

Aber weil bei Unix ja alles eine Datei ist, kann man auch mit 'lsof'
schauen, welche Programme gerade Netzwerkverbindungen offen haben,
konkret also 'lsof -i' (das kann man mit -iTCP oder -iUDP auch noch
weiter einschränken). Wenn es dir nur um bestimmte Ports oder Rechner
geht, kann man das ebenfalls angeben - und die Kombination mit anderen
Tools aus Unixland geht auch (ein 'lsof -i | grep LISTEN' zeigt z.B. nur
die Ports, auf denen dein Rechner eingehende Verbindungen zulässt).


Gruß,

Dominik.
Dirk Wagner
2012-11-25 14:44:47 UTC
Permalink
Post by Dominik Schlütter
Aber weil bei Unix ja alles eine Datei ist, kann man auch mit 'lsof'
schauen, welche Programme gerade Netzwerkverbindungen offen haben,
konkret also 'lsof -i' (das kann man mit -iTCP oder -iUDP auch noch
weiter einschränken). Wenn es dir nur um bestimmte Ports oder Rechner
geht, kann man das ebenfalls angeben - und die Kombination mit anderen
Tools aus Unixland geht auch (ein 'lsof -i | grep LISTEN' zeigt z.B. nur
die Ports, auf denen dein Rechner eingehende Verbindungen zulässt).
Das muss ich dann mal ausprobieren, wenn wieder unnormaler Traffic
herrscht.

Da ist Little Snitch im Vorteil - da sehe ich den angefallen Traffic
auch im Nachhinein...

Ciao

dirk
Reiner Schischke
2012-11-24 19:03:11 UTC
Permalink
Post by Dirk Wagner
Hi Leute,
iStat Menus zeigt mir einen permanenten Download von über 200KB/s an.
Gibt es ein Tool, das mir anzeigt, WO diese Daten hingehen?
Theoretisch könnten das ja irgendwelche Updats o.ä. sein. Aber es würde
mich schon interessieren, WAS es ist.
Nun bietet das Netzwerkdienstprogramm ja einige Möglichkeiten zur
Diagnose an - aber nichts in der Richtung, wie ich es suche...
Little Snitch zeigt Dir nicht nur die Programme an, sondern auch wohin
und woher sie welche Datenmengen senden oder holen. Und das grafisch im
Netzwerkmonitor in der Menüleiste. Zugleich kannst du diese auch per
Einstellung regulieren (Firewallfunktion in beide Richtungen).
--
101010 is the answer to the ultimate question
of life, the universe, and everything.
Dirk Wagner
2012-11-25 14:44:47 UTC
Permalink
Post by Reiner Schischke
Little Snitch zeigt Dir nicht nur die Programme an, sondern auch wohin
und woher sie welche Datenmengen senden oder holen. Und das grafisch im
Netzwerkmonitor in der Menüleiste. Zugleich kannst du diese auch per
Einstellung regulieren (Firewallfunktion in beide Richtungen).
Ja, das sieht gut aus - ich werde das jetzt mal laufen lassen und
schauen, ob solch unnormaler Traffic nochmal auftritt.

In den letzten Wochen hatte ich das häufiger beobachtet. Momentan ist
natürlich Ruhe...

Ciao

dirk
Thomas Kaiser
2012-11-24 23:47:30 UTC
Permalink
Post by Dirk Wagner
Gibt es ein Tool, das mir anzeigt, WO diese Daten hingehen?
Rudimentär: In Terminal.app

lsof -i (zeigt offene Netzwerk-Verbindungen an)
lsof (wie vorher aber noch alle geöffneten Dateien auf dem Rechner)
sudo tcpdump -i en1 (zeigt alles an, was auf Interface "en1" los ist)

Bzgl. des Interface-Namens -- also im Beispiel en1 -- entweder abermals
in Terminal.app "ifconfig" oder "system_profiler SPNetworkDataType" oder
in den Systemeinstellungen nachgucken.

Gruss,

Thomas
Thomas Kosch
2012-11-25 09:52:41 UTC
Permalink
Post by Dirk Wagner
Hi Leute,
iStat Menus zeigt mir einen permanenten Download von über 200KB/s an.
Gibt es ein Tool, das mir anzeigt, WO diese Daten hingehen?
Theoretisch könnten das ja irgendwelche Updats o.ä. sein. Aber es würde
mich schon interessieren, WAS es ist.
nettop

ttyl8er, t.k.
--
Life is Xerox, and you're just a copy
Dirk Wagner
2012-11-25 14:44:46 UTC
Permalink
Post by Thomas Kosch
nettop
Das ist standardmäßig auf 10.6.8 nicht installiert, oder?

Ciao

dirk
Thomas Kosch
2012-11-25 16:15:46 UTC
Permalink
Post by Dirk Wagner
Post by Thomas Kosch
nettop
Das ist standardmäßig auf 10.6.8 nicht installiert, oder?
Das hast du irgendwie nicht dazu gesagt.

ttyl8er, t.k.
--
Life is Xerox, and you're just a copy
Dirk Wagner
2012-11-25 16:40:56 UTC
Permalink
Post by Thomas Kosch
Post by Dirk Wagner
Das ist standardmäßig auf 10.6.8 nicht installiert, oder?
Das hast du irgendwie nicht dazu gesagt.
stimmt...

dirk
Fritz
2012-11-26 18:42:21 UTC
Permalink
Post by Thomas Kosch
Post by Dirk Wagner
Hi Leute,
iStat Menus zeigt mir einen permanenten Download von über 200KB/s an.
Gibt es ein Tool, das mir anzeigt, WO diese Daten hingehen?
Theoretisch könnten das ja irgendwelche Updats o.ä. sein. Aber es würde
mich schon interessieren, WAS es ist.
nettop
Nur Verbindungen:
netstat -ln
--
Fritz
Fritz
2012-11-28 18:58:17 UTC
Permalink
Post by Thomas Kosch
Post by Dirk Wagner
Hi Leute,
iStat Menus zeigt mir einen permanenten Download von über 200KB/s an.
Gibt es ein Tool, das mir anzeigt, WO diese Daten hingehen?
Theoretisch könnten das ja irgendwelche Updats o.ä. sein. Aber es würde
mich schon interessieren, WAS es ist.
nettop
Nur Verbindungen:
netstat -ln
--
Fritz
Peter Heilingbrunner
2012-11-25 10:37:39 UTC
Permalink
Post by Dirk Wagner
Aber es würde
mich schon interessieren, WAS es ist.
Little Snitch zeigt das (unter anderem) recht schön an. Ob Du es aber
nur hierfür installieren möchtest?

Grüße,
Peter
Dirk Wagner
2012-11-25 14:44:46 UTC
Permalink
Post by Peter Heilingbrunner
Little Snitch zeigt das (unter anderem) recht schön an. Ob Du es aber
nur hierfür installieren möchtest?
done - und sieht gut aus.
Das die Software nich viel mehr kann, stört momentan nicht.

Allerdings ist nun der Effekt eingetreten, der oft eintritt, wenn man
etwas nachvollziehen oder zeigen will: Es gibt keinen unnormalen
Traffic...

Nun - ich werde das mal während der Arbeitswoche beobachten...

Merci

dirk
Andreas J. Bittner
2012-11-25 13:56:20 UTC
Permalink
Post by Dirk Wagner
Hi Leute,
iStat Menus zeigt mir einen permanenten Download von über 200KB/s an.
Gibt es ein Tool, das mir anzeigt, WO diese Daten hingehen?
Theoretisch könnten das ja irgendwelche Updats o.ä. sein. Aber es würde
mich schon interessieren, WAS es ist.
Nun bietet das Netzwerkdienstprogramm ja einige Möglichkeiten zur
Diagnose an - aber nichts in der Richtung, wie ich es suche...
Ciao
dirk
Hi,

probier mal im Terminal lsof, das listet alle offenen Dateien auf.
Hangel Dich mal durch die Optionen, um gescheit zu filtern, die Liste
ist ziemlich lang.

Grüße
Andreas
Dirk Wagner
2012-11-25 14:44:46 UTC
Permalink
Post by Andreas J. Bittner
probier mal im Terminal lsof, das listet alle offenen Dateien auf.
Hangel Dich mal durch die Optionen, um gescheit zu filtern, die Liste
ist ziemlich lang.
Habe ich probiert - ist aber momentan (noch?) nicht zielführen.
U.U. auch, weil gerade Ruhe herrscht...

Ciao

dirk
Marcus Jodorf
2012-11-25 19:56:36 UTC
Permalink
Gibt es ein Tool, das mir anzeigt, WO diese Daten hingehen? Theoretisch
könnten das ja irgendwelche Updats o.ä. sein. Aber es würde mich schon
interessieren, WAS es ist.
Als erster Schritt zeigt Dir „netstat“ schon mal an, was für
Netzwerkverbindungen in dem Moment auf sind. Die angezeigten
Rechnernamen am anderen Ende der Verbindung könnten dann schon ein guter
erster Hinweise sein.


Gruß,

Marcus
⚂⚃
Volker Birk
2012-11-26 09:58:34 UTC
Permalink
Post by Dirk Wagner
iStat Menus zeigt mir einen permanenten Download von über 200KB/s an.
Gibt es ein Tool, das mir anzeigt, WO diese Daten hingehen?
Theoretisch könnten das ja irgendwelche Updats o.ä. sein. Aber es würde
mich schon interessieren, WAS es ist.
Ich nutze dafür tcpdump und wireshark über MacPorts.

Viele Grüsse,
VB.
--
Wenn Steinbrück „Urwahl“ hört, ruft der „Rolex!“

(Friedrich Küppersbusch)
Juergen P. Meier
2012-11-27 05:11:35 UTC
Permalink
Post by Dirk Wagner
Hi Leute,
iStat Menus zeigt mir einen permanenten Download von über 200KB/s an.
Gibt es ein Tool, das mir anzeigt, WO diese Daten hingehen?
Terminal.app -> tcpdump
Post by Dirk Wagner
Theoretisch könnten das ja irgendwelche Updats o.ä. sein. Aber es würde
mich schon interessieren, WAS es ist.
Nun bietet das Netzwerkdienstprogramm ja einige Möglichkeiten zur
Diagnose an - aber nichts in der Richtung, wie ich es suche...
Das kann dir nur die Ausagbe von "netstat" anzeigen, nicht die Pakete
selbst.

Als Alternative zu tcpdump in Bunt gibt es wireshark

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Loading...