Mac Ağ Etkinliğinizi Nasıl Denetlersiniz

Çeyrekte bir mac ağ etkinliğini denetlemek için yirmi dakika ayırıyorsunuz ve tek soru, gerçekten çalıştırabileceğiniz bir süreciniz olup olmadığıdır veya nettop ve bir not defteriyle yine doğaçlama mı yapacağınızdır. Bu rehber size tekrarlanabilir bir 20 dakikalık komut dosyası verir: tara, gözden geçir, ana bilgisayar adı kontrolü, günlük saklama, eylem öğeleri. Her seferinde aynı şekilde çalıştırın. Geçen çeyrekle karşılaştırın. Sapmaları tespit edin.

Bunu tüm bir öğleden sonraya dönüştürmeden Mac ağ etkinliğini nasıl denetleyeceğiniz.

Neden zahmet — ve ne aradığınız

Denetimin amacı paranoya değildir. Sapmadır. Her macOS yüklemesi yavaş yavaş bir noktada internete konuşmaya başlamış ve hiç durmamış arka plan hizmetlerini biriktirir. Üç aylık bir denetim şunları yakalar:

• Yüklediğinizi unuttuğunuz ve hâlâ günlük olarak eve telefon eden uygulamalar.
• Eskiden olduğundan daha konuşkan başlamış telemetri uç noktaları (bir güncellemenin ardından).
• Sessizce ağ ayak izlerini yükseltmiş yardımcı süreçler (Chrome, Slack, Adobe).
• Tanımadığınız ana bilgisayar adlarına giden bağlantılar.

Yılda dört kez 20 dakikalık bir denetim, bunların hemen hepsini yakalamaya yeterli.

Başlamadan önce neye ihtiyacınız var

• Menü çubuğunuzda bir ağ izleyicisi. ova bu rehberin kullandığıdır. Yaklaşık 3 MB, uygulama başına oranları ~1 Hz'de örnekler, yardımcı süreçleri üst altında katlar.
• nettop — yerleşik. Yükleme yok.
• İsteğe bağlı: ana bilgisayar adı seviyesinde görünürlük için Little Snitch veya LuLu. Denetim onlarsız çalışır ama onlarla daha keskindir.
• Bulgular için bir not alma uygulaması veya düz metin dosyası. Denetim ancak son seferle karşılaştırabilirseniz faydalıdır.

Bu kadar. İzleyicinin ötesinde ekstra yükleme yok, çekirdek uzantıları yok, sistem değişiklikleri yok.

Mac ağ etkinliğini denetlemek için 20 dakikalık komut dosyası

İşte program. Zamanlamaya bağlı kalın — 30 dakikayı aşmak üç aylık bir alışkanlığı "zamanım olduğunda yapacağım bir şey"e dönüştürür, ki bu da asla anlamına gelir.

0-2 dakika: Taban çizgisini ayarlayın

Açık ihtiyacınız olmayan uygulamaları kapatın. Çalışır halde bırakın: tarayıcınız, Finder, sistem hizmetleri. Amaç "ortam" ağ kullanımınızı görmektir — Mac'iniz onu aktif olarak kullanmıyorken ne yapar.

Menü çubuğundan ova'yı açın. Toplam yukarı/aşağı oranı not edin. Boştaki bir Mac'te, push bildirim kalp atışları, iCloud ve Spotlight için birkaç KB/sn beklersiniz. Boştayken sürdürülen 100 KB/sn'nin üzerindeki her şey bakmaya değer.

2-7 dakika: nettop taraması

Terminal'i açın. Çalıştırın:

nettop -P -m route -L 5 > ~/Desktop/nettop-$(date +%Y%m%d).txt

-L 5 beş örnek (varsayılan olarak saniyede bir) yakalar, sonra çıkar. Çıktı masaüstünüzdeki tarihli bir dosyaya gider — bunu daha sonra saklama için tutacaksınız.

Çalışırken hiçbir şey yapmayın. Beş saniye, sonra dosyayı kontrol edin. Şuna benzer satırlar göreceksiniz:

Slack.21341    in:1.2KB  out:823B
Google Chrome.41203   in:48KB   out:9KB
WhatsApp.55102 in:512B   out:0B

Tanımadığınız her şey için göz atın. Yerleştiremediğiniz adlar ipuçlarıdır.

7-12 dakika: izleyicinizde uygulama başına gözden geçirme

ova'ya geçin. Uygulama başına listeyi açın. Son saatte (veya uygulamanın varsayılan olarak gösterdiği en uzun pencerede) toplam baytlara göre sıralayın.

İlk 10'daki her uygulama için sorun:

1. Bu uygulama şu anda ağda olmalı mı? Bir müzik çalar — evet. Bir PDF okuyucu — muhtemelen hayır.
2. Hacim makul mü? Sürdürülen 30 KB/sn'de Slack normaldir. Sürdürülen 3 MB/sn'de Slack olağandışıdır.
3. Bu kasıtlı yüklediğim bir uygulama mı, yoksa bir artık mı? Artıksa, kaldırın.

Burada yardımcı süreç katlama önemlidir. Onsuz, ilk 10 Google Chrome Helper (Renderer), Slack Helper (GPU), Discord Helper (Plugin) gibi satırlarla dolar. Katlama ile, bunların her biri üst uygulamanın altına çöker ve listeyi gerçekten okuyabilirsiniz.

12-16 dakika: ana bilgisayar adı kontrolü

Burası Little Snitch'in (veya LuLu'nun) yerini hak ettiği yerdir. Yüklüyse, Network Monitor görünümünü açın ve denetim penceresi için süreç başına ana bilgisayar adlarına bakın.

Bir güvenlik duvarı sınıfı aracınız yoksa, birleştirilmiş günlüğü takip ederek hâlâ kısmi bir ana bilgisayar adı kontrolü yapabilirsiniz:

log show --predicate 'subsystem == "com.apple.network.connectivity"' --style compact --last 20m | head -200

Çıktı yoğundur ancak connect to veya belirli uygulama adları için arama alan ipuçlarını yüzeye çıkaracaktır.

Aradığınız:

• Tanıdık olmayan ana bilgisayar adları. Alanı bir tarayıcıda arayın. Meşru bir telemetri uç noktasının genellikle belgelenmiş bir amacı vardır.
• Reklam/izleme alanlarına sık bağlantılar. Yaygın suçlular: *.doubleclick.net, *.scorecardresearch.com, *.googletagmanager.com. Tarayıcı uzantıları yardımcı olabilir (uBlock Origin), ancak yerel uygulamalar için bir güvenlik duvarı kuralı cevaptır.
• Beklemediğiniz ülkelere bağlantılar. Doğası gereği kötü değil — birçok CDN bölgeseldir — ama not etmeye değer.

16-18 dakika: günlük saklama

Oluşturduğunuz nettop-YYYYMMDD.txt dosyasını alın ve bir klasöre, örneğin ~/Documents/network-audits/ içine taşıyın. İsteğe bağlı olarak ova'dan uygulama başına özetini bir ekran görüntüsü olarak dışa aktarın.

Neden saklayalım: ilk denetiminiz sadece bir anlık görüntüdür. İkincisi bir karşılaştırma haline gelir. Üçüncüsünden sonra eğilimleri tespit edebilirsiniz — "Adobe trafiği Q2'de iki katına çıktı" veya "Spotify güncellemenin ardından 200 KB/sn'den 800 KB/sn'ye çıktı".

Düz bir metin dosyası ve ekran görüntüsü klasörü yeterlidir. Süslü araçlar yok.

18-20 dakika: eylem öğeleri

Üç ila beş somut eylem yazın. Gerçek denetimlerden örnekler:

• "MagicScreenshotPro'yu kaldır — geçen yıl iki kez kullanıldı, her başlatmada telemetri ile konuşuyor."
• "Little Snitch'te Adobe *.adobe.io'yu engelle — yalnızca lisans kontrolü için gerekli, ki o da zarif şekilde başarısız olabilir."
• "mds_stores'tan 14 MB'lık giden artışı araştır — muhtemelen Spotlight yeniden indeksleme, ama sonraki denetimde doğrula."
• "Quad9 DNS profili ekle."
• "Microsoft Word'de analitiği devre dışı bırak."

Üç ila beş doğru sayıdır. Daha fazlası yapmayacaksınız. Daha azı denetim hiçbir şeyi yüzeye çıkarmadı, ki bu genellikle dikkatli bakmadığınız anlamına gelir.

Denetimi gerçek zamanlı bir görünümle çalıştırın

ova canlı uygulama başına oranları ve kaydırılabilir bir geçmişi gösterir — yerel, imzalanmış, ~3 MB.

Download for macOS

Çeyrekten çeyreğe ne izlemeli

Son denetiminizle karşılaştırmaya değer birkaç şey:

Bir elektronik tabloya ihtiyacınız yok. Denetim başına dört satırlık bir not yeterlidir.

Yaygın bulgular (ve ne yapmalı)

"Kaldırdığım bir uygulama hâlâ ağda"

Bazı uygulamalar arkalarında LaunchAgents bırakır. Listeleyin:

ls ~/Library/LaunchAgents/ /Library/LaunchAgents/ /Library/LaunchDaemons/

Kaldırılan uygulamaya bağlı olan her şey — com.example.helper.plist — kaldırılabilir. Önce launchctl unload kullanın, sonra silin. Gittiğini doğrulamak için bir sonraki çeyrekte yeniden denetleyin.

"Activity Monitor menü çubuğu aracımdan farklı sayılar gösteriyor"

Activity Monitor'un Network sekmesi süreç başlangıcından bu yana sayar. Bir menü çubuğu izleyicisi yuvarlanan bir pencerede sayar. Aynı çekirdek verisi üzerinde farklı mercekler — her ikisi de dürüst, sadece farklı aralıkları ölçüyor.

"Hesap edemediğim sürekli 50 KB/sn görüyorum"

Sırayla şüphelenin: iCloud senkronizasyonu, ağ üzerinden Time Machine, Spotlight yeniden indeksleme, Backblaze/Carbonite tarzı yedekleme, Dropbox/Drive senkronizasyonu, bir OS güncellemesi indirme. nettop -P PID'i adlandıracaktır. Çoğu meşrudur. Şüpheli uygulamayı kapatıp oranın düştüğünü izleyerek doğrulayın.

Denetim sırasında gizlilik düşünceleri

Günlükleri kaydederseniz, bu günlükler ana bilgisayar adları ve zaman damgaları içerir — hassas meta veriler. Onları yerel olarak saklayın, iCloud Drive senkronize klasörlerde değil, eğer bununla rahat etmiyorsanız. Daha iyisi, uçtan uca yerel kalan bir denetim çalıştırın:

• Geçmişi diskte tutan izleyici (bulut panosu yok).
• Yerel bir klasöre kaydedilen nettop çıktısı.
• Bulut senkronize bir belge değil, yerel bir metin dosyasındaki notlar.

ova bu profile tasarım gereği uyar — uzak pano yok, hesap yok, telemetri yok. Bant genişliği geçmişi Mac'inizde ve başka hiçbir yerde değil.

Daha büyük resim: bir izleyicinin neden bir güvenlik duvarıyla eşleştiği

Denetim bulgular üretir. Bazı bulgular "bunu engellemeliyim"dir. Little Snitch'in (veya LuLu'nun) devreye girdiği yer burasıdır — kuralı ayarlayın ve kuralın tutup tutmadığını doğrulamak için bir sonraki çeyrekte denetimi yeniden çalıştırın.

Yaygın bir desen:

1. Denetim konuşkan Adobe Updater'ı belirler.
2. Little Snitch kuralı: Adobe Updater giden trafiği reddet.
3. ova bir sonraki Photoshop'u başlattığınızda updater trafiğinin artık sıfır olduğunu doğrular.

İzleyici ve güvenlik duvarı farklı şeyler yapar. Gerçek bir denetim döngüsü için ikisini de istersiniz.

Toparlarken

Mac ağ etkinliğini denetlemek için 20 dakikalık üç aylık bir alışkanlık, temiz bir Mac'i konuşkan bir Mac'e dönüştüren sapmayı yakalar. Komut dosyası şudur: boştaki taban çizgisi, nettop anlık görüntüsü, yardımcı katlamalı uygulama başına gözden geçirme, ana bilgisayar adı kontrolü, günlük saklama, üç ila beş eylem öğesi. Her seferinde aynı şekilde çalıştırın. Geçen seferle karşılaştırın. Bulgulara göre hareket edin.

Bir tarih seçin — çeyreğin son Cuma'sı, uzun bir hafta sonunun sabahı, ne yapışırsa. Şimdi takviminize koyun. Denetim alışkanlığının en zor kısmı başlamaktır; ~/Documents/network-audits/'da bir geçmiş dosyanız olduğunda, bir saniyesini isteyeceksiniz.