Узнай, что делает Mac в сети с помощью Rubbernet

Вопрос контроля сетевой активности компьютера частенько остается без внимания у владельцев компьютеров. Лишь малая часть пользователей знают о важности мониторить скрытое и явное поведение компьютера в сети и понимают как это делать. А как быть остальным?

Если вы поняли необходимость хотя бы иногда наблюдать, какие программы к каким серверам обращаются, то осталось найти инструмент для этого. В OS X есть встроенная Сетевая утилита, которая в реальном времени может отслеживать сетевую активность, но ее данных не всегда достаточно. Более подробный анализ сетевой активности позволяет сделать программа под названием Rubbernet. Основная ее функция мониторинг открытых соединений и удобное представление с группировкой по процессам, программам и пользователям. Кроме работы с локальным компьютером, Rubbernet может соединяться с компьютерами по локальной сети и получать от них информацию о сетевой активности. Для защиты от несанкционированного доступа предусмотрена авторизация удаленных клиентов по паролю. При запуске Rubbernet отображает все доступные компьютеры. К сожалению Rubbernet отслеживает только физические сетевые устройства, при виртуальные можно забыть. Хотя этого будет достаточно большинству пользователей, а профессионалы и гики наверняка смогут анализировать трафик другими средствами.

rubbernet4

Левая часть окна Rubbernet представляет собой список фильтров, который содержит сводную информацию о соединениях, группировку по процессам и по пользователям. Правая часть окна отображает собственно сами соединения, в анализе которых и есть главное и единственное предназначение Rubbernet.

rubbernet1

Сводная информация скорей всего будет вам мало полезна, а вот просмотр сетевой активности программ и служб очень даже. Меня удивило, сколько соединений открыто браузером. Кроме этого был неприятно удивлен тем, что два года назад удаленная программа Remotix Cloud оставила после удаления процесс и он держал постоянное защищенное соединение с сервером. И это я еще аккуратно устанавливаю программы на свой  MacBook. А представьте, что может быть если устанавливать ПО без разбора. Интересно было бы почитать о найденных вами скрытых программах с сетевой активностью, пишите о своих результатах в комментариях.

rubbernet3

Теперь о том, что программа НЕ делает:

  • Доступен только мониторинг, управлять соединениями возможности нет;
  • Нет возможности увидеть детальную информацию о процессе. Приходится вручную искать его в системе;
  • Нет агента, который бы следил за процессами в фоновом режиме с возможностью просмотра расширенного отчета;

В качестве итога мне бы хотелось отметить, что Rubbernet все таки программа для экспресс-анализа, посмотреть что происходит прямо сейчас и в случае чего знать, какие меры нужно предпринять для усиления своей безопасности. В следующих обзорах я попробую рассказать о более серьезных инструментах сетевой активности в OS X.