Share
Min Mac er koblet til Internett 24 timer i døgnet, og om jeg bruker det, eller ikke, blir data utvekslet kontinuerlig mellom min Mac og servere som ligger andre steder. Mange programmer som jeg bruker på Mac, sender eller mottar data.
Ta en titt på alle prosessene som kjører i Network faneblad av Aktivitetsmonitor applikasjon. Det er mange prosesser og forstå at de er en stor smerte.
For å forstå hva som skjer, kan et program hjelpe. Lille Snitch er en avansert, vertsbasert applikasjonsbrannmur for Mac. Det gir detaljert brannmur og rapporter om prosesser, utgående og innkommende tilkobling, porter og protokoll sammen med detaljert trafikkhistorikk ned til en minutts oppløsning.
I denne veiledningen vil jeg vise deg hvordan du bruker Lille Snitch:
Macen inneholder en innebygd brannmur som er uttrykkelig utformet for å være så enkel som mulig. Det er basert på applikasjoner - du kan angi, for hver app, om det skal tillate eller blokkere innkommende tilkoblinger.
Dette gjør det lettere å få fordelene med brannmurbeskyttelse, og bidrar til å forhindre uønskede apper fra å ta kontroll over nettverksportene åpne for legitime apper.
Selv om OS X-programnivå brannmur er flott å sette på et godt forsvar, kan overvåking av utgående trafikk være opplysende og muligens litt forstyrrende.
Lille Snitch overvåker utgående trafikk i stedet for eller i tillegg til innkommende trafikk. Hovedårsaken er å gjøre deg oppmerksom på - og gjør det mulig å blokkere applikasjoner som kan være usynlig å sende ut personlig informasjon i bakgrunnen.
Massevis av programvare kobles til Internett uten synlig grensesnitt eller varsling. For eksempel-e-postprogrammer som laster ned meldinger i bakgrunnen, et program som kontrollerer programvareoppdateringer med jevne mellomrom, Dropbox synkroniserer nylig endrede filer og så videre.
Disse aktivitetene er fine, men hvis du laster ned et program som logger tastetrykkene i hemmelighet og sender sensitive data et sted, så er det et problem. Lille Snitch kan hjelpe deg med å spore ondsinnede applikasjoner.
Noen programvare telefoner hjemme å validere registreringsdata. Enkelte programmer kan samle inn og sende personidentifiserbare data uten ditt samtykke. Det kan også sniff eller kringkaste over nettverksdetaljene på datamaskinen og til og med hvordan du bruker et program. Lille SnitchNettverksmonitoren kan hjelpe deg med å spore de applikasjonene som ofte telefon hjemme.
Mange av oss jobber nå fra forskjellige steder. Dette betyr igjen forskjellige nettverk på steder som en internettkafé, kaffebar, delt arbeidsområde eller til og med over et mobilnettverk.
Brannmurer er et viktig aspekt ved datasikkerhet. Hvis du er koblet til et offentlig nettverk, vil du kanskje forby bestemte innkommende tilkoblinger. Hvis Mac-en er koblet til mobilnettverket, kan databruken være den primære bekymringen.
Lille Snitch gruppere disse reglene i profiler som kan være nettverksspesifikke eller globale. Det kan bytte profiler automatisk når bestemte nettverk er slått sammen.
Når Lille Snitch møter et tilkoblingsforsøk, det viser et tilkoblingsvarslingsvindu. Dette lar deg bestemme om du vil tillate eller nekte tilkoblingen og samtidig lage en regel som erklære hvordan du håndterer fremtidige lignende tilkoblinger.
Det er fire aspekter å vurdere:
De Sammendrag Sammendrag gir en kort beskrivelse av tilkoblingsforsøket, inkludert navnene på involverte prosesser og servere, samt protokoll- og portinformasjon. Hvis et program bruker et hjelpeverktøy for å etablere forbindelsen, vises navnet på dette verktøyet ved siden av programnavnet. For eksempel-Safari via WebProcess.
Klikk på Vis detaljer knappen for å få en omfattende liste over tilkoblingsdetaljer som Prosess ID, Prosess Eier, IP adresse, omvendt DNS-navn og mer.
Klikk på Skjul detaljer knappen for å skjule all informasjonen.
Oversikt over sammendragsvinduet viser alle tekniske detaljer For å forhindre at tilkoblingsvarselet vises igjen for lignende tilkoblinger fra samme prosess, kan du opprette en regel som forklarer hvordan du håndterer de fremtidige tilkoblingsforsøkene. Du kan velge mellom en av disse regelalternativene for å definere hvor spesifikk regelen skal være:
Den portspesifikke regelen alternativer-Bare port, Bare server og port-er bare synlige hvis detaljnivået er konfigurert til å vise portdetaljer.
For å konfigurere detaljnivå klikker du Åpne små snitch-preferanser i menylinjen, gå til Varsling fanen og velg Vis detaljer. Jo flere detaljer du skjuler, jo enklere blir tilkoblingsvarslet og færre muligheter du har.
Det er mye enklere og raskere å finne de mest brukte alternativene i et enkelt varsel.
Little Snitch gir deg en rekke regelalternativer. Dette er det første trinnet for å opprette en regelDe Regelens levetid Lar deg angi om tilkoblingen skal tillates eller nektes permanent eller midlertidig. Velg en av de midlertidige alternativene på hurtigmenyen i henhold til kriteriene dine.
Little Snitch lar deg angi om tilkoblingen skal tillates permanent eller midlertidig. Dette er det siste trinnet i Lille Snitch for å lage en regel. Klikk på Tillate knappen for å tillate tilkoblingen ellers klikk på Benekte knappen for å nekte tilkoblingen.
Hvis ingen regel matcher da Lille Snitch kan spørre brukeren hva han skal gjøre.
Dette er det siste trinnet for å lage en regelLittle Snitch Network Monitor utfyller Lille Snitchs regelbasert nettverksfilter. Den utfører en rekke nyttige funksjoner:
Det er tre hovedkomponenter i nettverksmonitoren-Tilkoblingsliste, Trafikkdiagram, og Tilkoblingsinspektør.
Disse alternativene styres gjennom Nettverksovervåkingsmeny. Dette lar deg endre filtrerings- og sorteringsalternativer, administrere øyeblikksbilder og åpne Preferanser.
Du kan åpne Tilkoblingsinspektør for detaljer om den valgte tilkoblingen og veksle siktigheten til Trafikkdiagram.
De Tilkoblingsliste er det primære vinduet til Lille Snitch's Nettverksmonitor.
De Server-kolonne viser navnet på serveren med den nyeste aktiviteten. Hvis en server har flere navn, hover du navnet med musen for å se alle alternative navnene.
Servere i rødt er blokkert fordi deres forbindelser ble nektet. Servere i hvitt er for øyeblikket tilkoblet. Hvis prosessen koblet til flere enn én server, vises antall ekstra tilkoblinger ved siden av vertsnavnet. Klikk nummeret for å avsløre disse tilleggsforbindelsene.
Tilkoblingsliste-vinduet i Little Snitch. Trafikkmåleren viser nedlasting og opplastingsaktivitetTrafikkmåler vis gjeldende trafikkrate for en prosess. Grønne stolper representerer nedlastingsaktiviteten, mens den røde linjen representerer opplastingsaktiviteten.
Hvis du velger Sorter etter trafikkbeløp alternativ fra Nettverksmonitor menyen, blir trafikkmålene erstattet med barer som viser total trafikkdata, i rød og grønn, for opplasting og nedlastingsaktivitet.
Listen over tilkoblinger kan begrenses til forbindelser med nyere aktivitet.
Klikk Vis bare sist fra pop-menyen og velg en tidsbegrensning. Som standard blir alle tilkoblinger generert fra det lokale nettverket undertrykt fordi de genererer mye aktivitet, men hvis du feilsøker et problem i det lokale nettverket, f.eks. en nettverksskriver, velg Vis lokalt nettverk i popup-menyen.
Tilkoblingslisten kan søkes etter forskjellige egenskaper ved tilkobling. Du kan søke etter prosess, vertsnavn, IP adresse, protokoll, Havn, og Status.
Klikk på søkefeltens meny for å se listen over egenskaper som kan søges. For eksempel - hvis en applikasjon oppfører seg på en uventet måte, og du mistenker at en nektelsesregel kan forårsake problemet, søk etter status: benektet og inspiser nylig nektet tilkoblinger.
Little Snitch kan sortere forbindelsene på forskjellige måter.Trafikkdiagrammet gir en grafisk fremstilling av Macs siste nettverksaktivitet. Du kan se og analysere totale trafikkbeløp, topp og gjennomsnittlig trafikkhastighet og systemrelaterte hendelser som lansering eller avslutning av applikasjoner.
Hold markøren over trafikkdiagrammet med musen for å få en overlay-popup med nedlasting og laste opp priser fra et hvilket som helst tidspunkt. De Totalt beløp displayet viser total mengde mottatte og sendte data innenfor det valgte området. Hold nede Alternativ nøkkel for å se gjennomsnittlige datahastigheter ... i gjennomsnitt over hele utvalget.
De Zoom glidebryteren Velger et zoomnivå ned til ett minutt. Fra girhjulmeny Velg mellom linjær og logaritmisk datahastighetsvisning i nederste venstre hjørne, slå på auto-zoom på / av og zoom forhåndsinnstillinger.
Systemhendelser som lansering eller oppsigelse av applikasjoner er merket med gule diamanter. Hold markøren over dem for å se en beskrivelse av hendelsen.
Velg et tidsområde i trafikkdiagrammet, og tilkoblingslisten fokuserer på tilkoblinger som faktisk hadde trafikk i løpet av den tiden. Hvis du ser en trafikk topp i diagrammet, kan du velge den for å se hvilken prosess det medførte.
Det valgte tidsområdet kan flyttes fritt ved å holde nede Kommando tast og dra den med musen. Alle dataene i trafikkdiagrammet oppdateres i sanntid.
Trafikkdiagram over Little Snitch viser trafikkdata med ulike intervaller.De Tilkoblingsinspektør viser alle tekniske detaljer registrert for en tilkobling eller sammendrag av tilkoblinger. Velg en tilkobling og klikk Jeg i nettverksmonitormenyen for å åpne inspektøren.
De viste detaljene er-filsystembanen til prosessen, omvendte DNS-oppslagnavn hvis tilgjengelig, alle IP-adresser og detaljert tilkoblingsstatistikk som protokoll, port, total trafikk, forbindelsen som sendes eller mottas, siste aktivitet og mer.
Tilkoblingsinspektøren viser alle tekniske detaljer registrert for en tilkobling eller sammendrag av tilkoblinger. Noen ganger vil du bevare noe for fremtiden. Du har kanskje funnet et problem med nettverket og vil dele detaljene med Internett-leverandøren, eller du vil bare ta litt tid til å analysere nettverkstrafikkdataene uten å frykte at informasjonen kan gå tapt.
Little Snitch Network Monitor kan lage øyeblikksbilder av historikken som er lagret, og tilkoblingslisten som er bygget fra denne historien.
Velge Lag stillbilde fra Nettverksmonitor meny eller trykk Kommando-D mens vinduet for tilkoblingsliste er foran. Dette dupliserer nåværende status for tilkoblingslisten. Se dataene i tilkoblingslisten og sorter etter enten trafikkbeløp eller siste aktivitet, og se de tekniske detaljene som er registrert for en tilkobling.
Little Snitch lar deg ta et øyeblikksbilde av nettverksmonitorvinduet. Lagre filen på disken for fremtidig analyseHvis du vil dele øyeblikksbildet med en Internett-leverandør, kan du først slette noen tilkoblinger fra øyeblikksbilde. Høyreklikk hvilken som helst regel og velg Slett fra liste for å slette forbindelsen. Alternativt kan du lagre et øyeblikksbilde direkte på disken med menyalternativet Lagre stillbilde eller Kommando-S.
Vær oppmerksom på at enkelte ting vises forskjellig på stillbilder enn i sanntid visninger. Relative datoer er gitt med hensyn til stillbildedagen og den tilkoblede / frakoblede statusen er ikke tilgjengelig.
Sekundær klikk på tilkoblingen og velg slett fra liste for å slette forbindelsen. profiler er et middel for å bytte mellom regel sett lett. Når regler matches mot et tilkoblingsforsøk, regnes alle regler i den aktuelle profilen først. Betydningen av dette enkle konseptet er mangfoldig.
ENutomatisk profilbryter lar deg knytte forskjellige nettverk - Wi-Fi hjemme, offentlig hotspot, LTE-med bestemte profiler i Lille Snitch.
Når du blir med i et av disse nettverkene, Lille Snitch registrerer nettverksendringen og bytter automatisk til tilhørende profil. Dette gjør at du kan bruke forskjellige regel sett avhengig av hvilket nettverk du er koblet til.
Automatisk profilkobling er deaktivert som standard.
For å aktivere det, gå til Liten snitch-konfigurasjon> Innstillinger> Automatisk profilkobling. Når du blir med et ukjent nettverk som du ikke har sluttet seg til før, kan du velge profilvarsel for å vise popupvinduet hver gang du kobler til et ukjent nettverk.
Du kan også aktivere en bestemt profil når et ukjent nettverk er tilsluttet. Hvis du reiser mye og går med i mange forskjellige nettverk, er det tilrådelig å skape en annen profil, slik at du ikke trenger å lure med regler hver gang.
Kontroller Aktiver automatisk profilkobling når du vil koble til forskjellige nettverkNår du blir med et ukjent nettverk, Lille Snitch pause all nettverkstrafikk. De Profilkoblingsvarsel vises, og først etter at du har behandlet det, gjenopptas nettverkstrafikken.
Du kan gjennomgå og redigere mappings mellom profiler og nettverk i profiler delen av sidefeltet i Little Snitch-konfigurasjon.
Klikk på den lille knappen ved siden av profilen, som har noen nettverk tildelt dem. Et popup-vindu åpnes for å vise alle nettverkene som for øyeblikket er kartlagt til denne profilen.
Velg nettverket, og Little Snitch vil bytte til annen profilLittle Snitch-konfigurasjon er grensesnittet for styring av regler og profiler. Det er også det sentrale knutepunktet for redigering av preferanser av alle komponentene i Lille Snitch. Grensesnittet er delt inn i tre seksjoner:
Sidefeltet gir enkel tilgang til regler, forslag, og profiler. De regler seksjonen inneholder ulike smarte filtre som fokuserer på ulike typer regler:
Beskyttede regler-en del av fabrikkregelen og viktig for at systemet skal fungere skikkelig og dermed ikke kan slettes. De er merket med låsikon for visuell identifikasjon
Uvedtatte regler-Som standard er regler som er opprettet med varselvinduet automatisk godkjent. I preferanseseksjonen Avansert, Regler opprettet fra tilkoblingsvarslet kan også settes til ikke godkjente, bare fjerne merket Godkjenn regler automatisk. For å godkjenne en regel, høyreklikk og velg Godkjenn fra kontekstmenyen
Systemregler-Denne delen viser bare de reglene som er begrenset til systemprosesser. Vanligvis er disse systembrede tjenester som kjører permanent i bakgrunnen. De er merket med utstyrsikon for visuell identifikasjon
Bakgrunnsprosesser-Denne delen viser bare de reglene som er relatert til bakgrunnsprosesser uten Windows eller annet grafisk brukergrensesnitt, i motsetning til GUI-applikasjoner
Globale regler-viser de reglene som ikke er begrenset til en bestemt prosesseier, men er effektive for enhver bruker
Midlertidige regler-Midlertidige regler har en begrenset levetid og utløper på et bestemt tidspunkt, f.eks. når det tilsvarende programmet avsluttes
Samtidig som regler Definer hvordan trafikken skal filtreres, forslag har ingen effekt på nettverksfiltret. Regelforslag har samme sett med egenskaper som regler, men de har vanligvis ikke noen handling. De kan enkelt omdannes til regler. Regelforslag er opprettet under følgende forhold:
I tillegg til regler som filtrerer, kan du også administrere profiler i sidefeltet. Dra en regel på en profil for å gjøre den effektiv i kun den profilen. Hvis en eksisterende regel matcher nesten nøyaktig hva du vil, kan denne regelen dupliseres.
Du trenger ikke å opprette nye regler for hver profil, siden hver regel kan dupliseres. For å duplisere ett eller flere valgte regler, klikk på de valgte reglene og velg Duplisere fra kontekstmenyen.
Sidebjelke med liten snitch-konfigurasjon som viser regler, forslag og profil. Den midterste delen av Little Snitch-konfigurasjon består av liste over regler. Disse reglene definerer hvordan nettverkstrafikk er filtrert. Når du manuelt oppretter, modifiserer eller dupliserer en regel, åpnes regeleditoren. Regeleditoren brukes til å opprette nye regler eller redigere eksisterende.
For å opprette en ny regel, klikk + i hovedvinduets nederste linje eller Ny i verktøylinjen. For å redigere en eksisterende regel, dobbeltklikk på den. Regeleditoren er ansvarlig for å redigere regjeringens handling og egenskaper.
Du kan angi handlinger til Tillat tilkoblinger, Nekte tilkoblinger, eller Spørre og matche deres egenskaper knyttet til prosessen.
Klikk på applikasjonsikonet for alternativer knyttet til prosessen, f.eks. velg søknad, iOS Simulator Application. Prosess eieren kan være Meg, System, eller Hvem som helst. Endelig angir egenskapene knyttet til den eksterne serveren, kan du endre port, protokoll og ekstern serveradresse i denne delen.
Regelisten i Little Snitch lar deg legge til eller redigere regler. Denne delen av vinduet inneholder all detaljert informasjon om den valgte regelen eller forslaget som er valgt. Den viser dato og klokkeslett når en regel ble opprettet og grunnleggende kommentar som beskriver deres formål.
Regler opprettet fra en tilkoblingsvarsel inneholder informasjonen som presenteres i tilkoblingsvarselet i notatene sine. Den eksterne serveren dette programmet kobler til, port og protokoll detaljer, og mer. Du kan når som helst redigere notatene.
Informasjonsruten i Little Snitch lar deg legge til kommentarer om regler du har opprettet.Lille Snitch er en kraftig, avansert, vertsbasert applikasjonsbrannmur for Mac. De fleste brannmurprogrammene, inkludert Lille Snitch vil stadig popup-varsler om utgående tilkobling.
I denne veiledningen har jeg vist deg hvordan du bruker Lille Snitch å tillate eller nekte en nettverkstilkobling, for å overvåke og registrere nettverksaktivitet, opprette øyeblikksbilder av nettverksaktiviteten, opprette profiler for forskjellige nettverksforhold og administrere alle reglene i oversikten.
Accentsconagua