Как определить, какая программа открыла слушающий порт, я рассмотрел в статье “Идентификация через Terminal.app сетевых сервисов (lsof)“. Но, как я уже сказал, следить за исходящими соединениями проблематично – например, при захвате трафика с помощью Wireshark не видно, какой именно процесс установил соединение. Штатных способов отслеживания, какая именно программа и куда устанавливает соединение в режиме реального времени я не смог найти.
Однако есть специализированная программа, которая берёт на себя слежение за сетевым трафиком – это “” ($29.95). При любой попытке любого приложения сделать входящее или исходящее соединение она выдаёт окно с предложением решить, что делать – разрешить или заблокировать на выбор (все соединения программы, обращения на порт, обращения на хост, или же обращения на пару хост-порт). Также можно выбрать, это действие будет действовать однократно, либо до выхода из программы, либо всегда.
На основании сделанного выбора создаются правила, доступные через “Little Snitch Rules”:
LS даёт запросы на установление соединение всеми программами. Особенно это чувствительно для работы в Terminal.app. Здесь выдаётся запрос для dig, nslookup, lynx, curl и т.д. – разрешить просто всё для Terminal.app нельзя. Но, с другой стороны, это очень правильно, ведь и в shell может быть rootkit, работающий под видом безобидной программы вроде ls.
На стадии “обучения” придётся ответить на несколько десятков запросов, но в дальнейшем запросы поступают уже “по делу” и не отвлекают от работы. Главное подойти к процессу ответственно и не разрешать всё всем.
Полезная возможность программы – это “Network Monitor”, показывающий активность программ:
С покупкой Little Snitch у меня был неприятный опыт – произошёл сбой и электронный магазин дважды снял сумму с моей карточки. Но и положительный момент был – я убедился, что несмотря на две блокировки транзакция завершается только одна, и через 30 дней мне вторая сумма была возвращена автоматически (я специально не хотел форсировать вопрос, было просто интересно).
Little Snitch получила 4.5 звезды . Есть положительные отзывы, есть и отрицательные, но положительных гораздо больше. У меня проблем не было, но каждый решает сам – использовать такую систему или нет. В любом случае, если есть опасения по поводу сетевой активности, то стоит использовать Little Snitch, хуже не будет. А когда отпадёт необходимость, то можно его удалить.
на самом деле стоя перед выбором купить стукача или фотошоп я выбрал стукача… ;)
Точно – LS очень хорошо работает с Photoshop, и стоит не в пример дешевле :-)))
Отличная софтинка, особенно хорошо себя показала, когда мне пришлось несколько недель сидеть через gprs — заблокировал все автообновлялки и пр. и юзал только то, что надо.
Жаль только, что профилей не предусмотрено в софтинке как раз на такие случаи…
Народ задавал – но реакции никакой:
О, как раз на эту веточку я весной натыкался, когда искал решение. Но так как спохватился я, когда уже сидел на жопорезе, то предпочёл порсто правила поменять.
Блин. Надо было просто файл настроек забэкапить! Вот тебе и труЪ-гик прифилирование литл-снича ;)))
Отличное решение :-)
Я слегка прозрел, когда увидел обмен при старте системы и запуске моих обычных программ :-)
Нужно пообщаться с разработчиками, может реализуют эту функцию с профайлами.
ProteMac Meter показывает и логгирует все соединения с указанием какое приложение что и куда посылало.
а что бы блокировать там есть ProteMac NetMine
Спасибо, посмотрю NetMine
Программа замечательная. Для работы с Adobe действительно незаменима… ;)))
Только вот ей очень не хватает возможности ограничивать для нужных программ скорость работы с и-нетом. Есть море программ, ограничивающих скорость по порту, но такие программы не очень удобны. К примеру мне нужно ограничить скорость работы c и-нетом FF, но при этом Сафари должен работать без ограничений. Подскажите, может есть такая программа (с GUI-интерфейсом)?
Спасибо!
Смысла у шейпинга на стороне клиента нет никакого. Поясню. Запросный (исходящий) трафик, который можно ограничить, минимален, для http он не больше 10% от входящего. Входящий же трафик ограничить можно, но он-то уже прошёл через оборудование оператора и деньги за него уже начислены. Поэтому искусственно ограничивать приложения смысла нет, и подобная задача не имеет решения с практической пользой :-(
Но если задача, например, проводить тестирование работы сайтов при наличии ограничения по скорости, тогда другое дело.
Все проще…
У Скайлинка есть чудо-анлимит (50мб в час, превышение оплачивается отдельно). Раньше, под виндой, удавалось укладываться в эти рамки с помощью программы NetLimiter. Под Mac’ом так не получается делать. Перерасход получается огромным.