Посмотреть весь трафик вашего Mac в режиме реального времени с глаз

Хотите знать, какие из ваших приложений Mac подключаются к Интернету и что они делают? Private Eye позволяет вам следить за вашими приложениями, наблюдая за каждым исходящим и входящим запросом в режиме реального времени. И это бесплатно.

Мы говорили вам, что брандмауэр вашего Mac по умолчанию отключен, и как его включить. Мы также показали, как приложения могут общаться через него. Если все, что вы хотите сделать, это остановить входящие запросы, за некоторыми исключениями, это должно сработать.

Но многие пользователи любят использовать брандмауэр для мониторинга сетевого трафика, и брандмауэр macOS по умолчанию этого не предлагает. Здесь вам пригодится Private Eye: откройте это приложение, и вы сможете наблюдать за каждым запросом в режиме реального времени и видеть, к каким адресам подключаются сайты. Вот как настроить Private Eye и использовать его.

Установите Private Eye

Перво-наперво: скачайте Private Eye с сайта Radio Silence. Нажмите большую синюю кнопку «Загрузить», и вы увидите файл PKG в папке «Загрузки»..

Идите вперед и запустите установщик, давая разрешение при необходимости.

Когда вы закончите, вы можете найти Private Eye в папке «Приложения» или с помощью поиска в Spotlight..

Следите за своим сетевым трафиком в реальном времени

Запустите Private Eye, и он немедленно начнет мониторинг вашего сетевого трафика. Каждый раз, когда приложение отправляет запрос, вы увидите название приложения и адреса, к которым оно подключено. Результаты добавляются в режиме реального времени.

Private Eye не работает в фоновом режиме: когда вы открываете его, он начинает мониторинг, а когда вы закрываете его, мониторинг останавливается. Это инструмент для определения шаблонов в режиме реального времени, а не для создания массивного журнала, который вы можете просмотреть позже.

Если вы хотите узнать больше о том, что делают конкретные приложения, вы можете щелкнуть их на боковой панели слева. Например, вот программа онлайн-резервного копирования Backblaze, которая делает свое дело:

Вы также можете видеть только входящие или исходящие запросы. На большинстве компьютеров Mac не должно быть много входящих запросов. Например, Bittorrent Sync (теперь называемый Resilio Sync) был единственным приложением, принимающим запросы, что имеет смысл.

Если вы настроили общий доступ к файлам на своем Mac, вы можете увидеть больше входящих запросов, чем я здесь.

Подождите, что это за приложения?

Вы, вероятно, увидите несколько приложений, которые вы узнаете, например, ваш браузер или почтовый клиент. Другие приложения, однако, вы не узнаете вообще. Не паникуйте: большинство из них, вероятно, совершенно нормально. Например:

• com.apple.geod это служба определения местоположения Apple, которая информирует приложения, где вы находитесь.
• CalendarAgent, достаточно логично, обновляет календарь, даже когда он не работает.
• ksfetch обновляет продукты Google, в основном Google Chrome.
• Центр внимания Сеть предоставляет рекомендации в Интернете при поиске с помощью Spotlight, а также при вводе чего-либо в адресную строку Safari.
• trustd проверяет подпись программного обеспечения и веб-сайтов.

Я уверен, что вы найдете еще несколько странностей, и вам нужно будет провести собственное исследование. Если что-то выглядит подозрительно, Google имя приложения и посмотреть, что вы найдете. Большую часть времени вы узнаете, что это часть macOS или связана с установленными вами приложениями. Помните: не сходите с ума только потому, что приложение «звонит домой» - часто по веской причине. Тем не менее, иногда вы можете найти что-то вредоносное, и пришло время удалить некоторые вредоносные программы с вашего Mac.

Private Eye заполняет пробел в macOS, позволяя выяснить, какие приложения подключаются к сети. Если вас больше интересует объем данных, используемых приложениями, рекомендуем вам проверить Activity Monitor, в частности вкладку Network. Вы многому научитесь.