Di recente la LAN del mio ufficio funzionava più lentamente del solito e non riuscivo a individuare cosa stesse consumando tutta la larghezza di banda extra. Avevo il sospetto che la colpa fosse del traffico P2P, ma non riuscivo a vedere nulla di ovvio sulla macchina incriminata. Quindi la domanda ovviamente è: come vedi quali processi si connettono a Internet o al mondo esterno da Mac OS X?

Usando lo strumento da riga di comando lsof, possiamo passare l'argomento -i per elencare solo le connessioni Internet attive e aperte sui nostri Mac, e possiamo scoprire se c'è qualcosa di strano (o nel mio caso, qualcosa di nascosto) in corso e la connessione a un indirizzo esterno e, questo comando ti mostrerà anche qual è l'ID del processo dell'applicazione o dell'attività offensiva, in modo che possiamo terminarlo e interrompere l'attività se lo desideri.

Visualizza un elenco di tutte le connessioni Internet aperte in OS X dalla riga di comando

Questo deve essere inserito dal terminale di OS X, ma può essere utilizzato in remoto con SSH o in locale su un Mac.

Ho effettuato l'accesso al Mac offensivo e ho digitato il seguente comando:

lsof -i

Non dovresti aver bisogno di usare sudo ma puoi farlo se lo desideri o ti è richiesto per il tuo caso d'uso specifico.

L'output di lsof è un po' impegnativo ma se hai familiarità con la riga di comando non dovrebbe essere niente di troppo strano.

Ecco un esempio dell'output visualizzato da questa stringa di comando lsof -i:

MacMini:~ macuser$ lsof -i COMANDO PID UTENTE TIPO FD DEVICE SIZE/OFF NOME NODO SystemUIS 93 macuser 6u IPv4 0x04db27bc 0t0 UDP : SystemUIS 93 macuser 10u IPv4 0x04db26e0 0t0 UDP : iChatAgen 111 macuser 6u IPv4 0x07084734 0t0 UDP localhost:49490->localhost:49490 iChatAgen 111 macuser 10u IPv4 0x05666f28 0t0 TCP 192.168.0.101:53762->bos-m012c-sdr6.blue.aol.com:aol ( Istituito) Synergys 129 MacUser 5u IPv4 0x05f2f6b0 0t0 TCP : 24800 (ascolta) Safari 148 MacUser 10u IPv4 0x06DBB46E0 0T0 TCP 192.168.0.101:5757-64343452HOGOGO.COGOD.COGOG.COG.COG.COG.COG.COGE.CASTP (COMMA_CA) :daap (ASCOLTA)

Nella visualizzazione dell'output di lsof sopra non c'è niente di insolito, ma nella mia suddetta risoluzione dei problemi di rete, ho scoperto un client BitTorrent in esecuzione nascosto sullo sfondo di uno dei miei Mac di rete e stava seminando diversi file di grandi dimensioni! Naturalmente ho ucciso il client BitTorrent, rimosso l'applicazione, eliminato i file e la LAN del Mac funziona di nuovo a piena velocità.

Elenco solo connessioni Internet stabilite

Se ti capita di voler visualizzare solo le connessioni stabilite (nel senso che stanno comunicando attivamente ed è stato stabilito un collegamento tra la macchina locale e un IP esterno), puoi usare questa variazione di comando del suddetto lsof stringa:

"

lsof -i | grep -E (ASCOLTA|STABILITO)"

Puoi combinare questo con 'watch' per ottenere anche un elenco aggiornato automaticamente delle connessioni stabilite.

E se ti capita di conoscere il nome del processo, puoi sempre usare grep anche per quel nome specifico o vago.

Questo è un po' avanzato, ma funziona abbastanza bene per gli utenti Mac che hanno dimestichezza con il terminale e la linea di comando in generale. Gli utenti Mac più inesperti possono utilizzare Private Eye per monitorare le connessioni Internet e di rete in OS X, che è un'applicazione di terze parti gratuita ma eccellente che viene eseguita nell'interfaccia utente grafica ed è un po' più facile da analizzare, in particolare se non si ha esperienza con il terminale.