Share
Il mio Mac è connesso a Internet 24 ore al giorno e se lo sto usando o meno, i dati vengono continuamente scambiati tra il mio Mac ei server che si trovano altrove. Molte applicazioni che uso su Mac inviano o ricevono dati.
Dai un'occhiata a tutti i processi in esecuzione nel Rete scheda di Monitoraggio delle attività applicazione. Ci sono numerosi processi e comprenderli è un enorme dolore.
Per capire cosa sta succedendo, un'applicazione può aiutare. Little Snitch è un firewall avanzato per applicazioni Mac basato su host. Fornisce dettagliati firewall e report sui processi, la connessione in uscita e in entrata, le porte e il protocollo con una cronologia del traffico dettagliata fino a una risoluzione di un minuto.
In questo tutorial, ti mostrerò come usare Little Snitch:
Il Mac include un firewall integrato appositamente progettato per essere il più semplice possibile. Si basa sulle applicazioni: puoi specificare, per ogni app, se farlo permettere o bloccare connessioni in entrata.
Ciò semplifica l'acquisizione dei vantaggi della protezione firewall e aiuta a impedire alle app indesiderate di assumere il controllo delle porte di rete aperte per app legittime.
Mentre il firewall a livello di applicazione OS X è ottimo per difendersi bene, il monitoraggio del traffico in uscita può essere illuminante e forse un po 'inquietante.
Little Snitch monitora il traffico in uscita anziché, o in aggiunta, il traffico in entrata. Il motivo principale è farti conoscere e abilitare il blocco delle applicazioni che potrebbero essere invisibili nell'invio di informazioni personali in background.
Un sacco di software si connette a Internet senza alcuna interfaccia o notifica visibile. Ad esempio: applicazioni di posta elettronica che scaricano messaggi in background, un'applicazione che controlla periodicamente gli aggiornamenti software, Dropbox che sincronizza i nuovi file modificati e così via.
Queste attività vanno bene, ma se scarichi un'applicazione che registra segretamente sequenze di tasti e invia dati sensibili da qualche parte, allora è un problema. Little Snitch può aiutarti a tracciare le applicazioni dannose.
Qualche software telefoni a casa per convalidare i dati di registrazione. Alcuni software possono raccogliere e inviare dati personali identificabili senza il tuo consenso. Potrebbe anche annusare o trasmissione sui dettagli della rete del computer e persino su come usi un'applicazione. Little SnitchIl monitor di rete può aiutarti a tenere traccia di quelle applicazioni con frequenza telefono a casa.
Molti di noi ora lavorano in posti diversi. Questo, a sua volta, significa reti diverse in luoghi come un Internet café, una caffetteria, un'area di lavoro condivisa o anche su una rete mobile.
I firewall sono un aspetto importante della sicurezza del computer. Se sei connesso a una rete pubblica, potresti voler proibire determinate connessioni in entrata. Se il Mac è connesso alla rete mobile, l'utilizzo dei dati potrebbe essere la preoccupazione principale.
Little Snitch raggruppa queste regole in profili che possono essere specifici della rete o globali. Può cambiare automaticamente i profili quando si uniscono determinate reti.
quando Little Snitch incontra un tentativo di connessione, mostra una finestra di avviso di connessione. Ciò consente di decidere se consentire o negare la connessione e contemporaneamente creare una regola che dichiara come gestire future connessioni simili.
Ci sono quattro aspetti da considerare:
Il Riepilogo della connessione fornisce una breve descrizione del tentativo di connessione, inclusi i nomi dei processi e dei server coinvolti, nonché le informazioni sul protocollo e sulla porta. Se un'applicazione utilizza uno strumento di supporto per stabilire la connessione, il nome di questo strumento viene visualizzato accanto al nome dell'applicazione. Per esempio-Safari tramite WebProcess.
Clicca il Mostra dettagli pulsante per ottenere un elenco completo di dettagli di connessione come ID processo, Proprietario del processo, indirizzo IP, nome DNS inverso e altro ancora.
Clicca il Nascondere dettagli pulsante per nascondere tutte le informazioni.
La finestra di riepilogo della connessione mostra tutti i dettagli tecnici Per evitare che l'avviso di connessione venga nuovamente visualizzato per connessioni simili dallo stesso processo, è possibile creare una regola che dichiara come gestire tali tentativi di connessione futuri. Puoi scegliere tra una di queste opzioni di regole per definire quanto specifica deve essere la regola:
Le opzioni delle regole specifiche della porta-Solo porto, Solo server e porta-sono visibili solo se il livello di dettaglio è configurato per mostrare i dettagli della porta.
Per configurare il livello di dettaglio clicca Apri le preferenze di Little Snitch nella barra dei menu, vai a Mettere in guardia scheda e selezionare Mostra tutti i dettagli. Più dettagli nascondi, più semplice diventa l'avviso di connessione e meno opzioni avrai.
È molto più semplice e veloce trovare le opzioni più utilizzate in un semplice avviso.
Little Snitch ti offre un certo numero di opzioni per le regole. Questo è il passo iniziale per la creazione di una regolaIl Regola la durata consente di specificare se la connessione deve essere consentita o negata in modo permanente o temporaneo. Seleziona una delle opzioni temporanee dal menu a comparsa in base ai tuoi criteri.
Little Snitch ti consente di specificare se la connessione deve essere consentita in modo permanente o temporaneo. Questo è l'ultimo passo in Little Snitch per creare una regola. Clicca il permettere pulsante per consentire la connessione oppure fare clic su Negare pulsante per negare la connessione.
Se nessuna regola corrisponde allora Little Snitch potrebbe chiedere all'utente cosa fare.
Questo è l'ultimo passaggio per la creazione di una regolaLittle Snitch Network Monitor complementi Little Snitchfiltro di rete basato su regole. Esegue una serie di funzioni utili:
Ci sono tre componenti principali del monitor di rete-Lista di connessione, Diagramma di traffico, e Ispettore di connessione.
Queste opzioni sono controllate attraverso Menu Network Monitor. Ciò consente di modificare le opzioni di filtro e ordinamento, gestire le istantanee e aprire Preferenze.
È possibile aprire il Ispettore di connessione per i dettagli sulla connessione selezionata e attivare la visibilità di Diagramma di traffico.
Il Lista di connessione è la finestra principale di Little Snitch'S Network Monitor.
Il Colonna server mostra il nome del server con l'attività più recente. Se un server ha più nomi, passa con il mouse sul nome per vedere tutti i nomi alternativi.
I server in rosso sono bloccati perché le loro connessioni sono state negate. I server in bianco sono attualmente connessi. Se il processo si è connesso a più di un server, il numero di connessioni aggiuntive viene visualizzato accanto al nome host. Fare clic sul numero per rivelare queste connessioni aggiuntive.
Finestra Elenco connessioni in Little Snitch. Il misuratore del traffico mostra l'attività di download e caricamentoMisuratori di traffico mostra la velocità di traffico corrente di un processo. Le barre verdi rappresentano l'attività di download mentre la barra rossa rappresenta l'attività di caricamento.
Se si seleziona il Ordina per quantità di traffico opzione dal Network Monitor menu, i misuratori del traffico vengono sostituiti con barre che visualizzano i dati sul traffico totale, in rosso e verde, per attività di caricamento e download.
L'elenco delle connessioni può essere limitato alle connessioni con attività recenti.
Clic Mostra solo l'ultimo dal menu pop e selezionare un limite di tempo. Per impostazione predefinita, tutte le connessioni generate dalla rete locale vengono eliminate perché generano molte attività, ma se si sta risolvendo un problema nella rete locale, ad es. una stampante di rete, scegliere Mostra rete locale nel menu a comparsa.
L'elenco delle connessioni può essere cercato per diverse proprietà di connessione. Puoi cercare processi, hostname, Indirizzo IP, Protocollo, Porta, e Stato.
Clicca sul menu del campo di ricerca per vedere la lista delle proprietà che possono essere cercate. Ad esempio, se un'applicazione si comporta in modo inaspettato e si sospetta che una regola di negazione possa causare il problema, cercare Stato: negato e ispezionare le connessioni recentemente negate.
Little Snitch può ordinare le connessioni in modi diversi.Lo schema del traffico fornisce una rappresentazione grafica dell'attività recente della rete del Mac. È possibile visualizzare e analizzare gli importi totali del traffico, le velocità di traffico massime e medie e gli eventi relativi al sistema, come l'avvio o la chiusura delle applicazioni.
Passa il mouse sul diagramma del traffico con il mouse per ottenere un pop-up di sovrapposizione con le tariffe di download e upload da qualsiasi momento. Il Importi totali display mostra la quantità totale di dati ricevuti e inviati all'interno dell'intervallo selezionato. Tenere premuto il tasto Opzione chiave per vedere le velocità medie dei dati ... mediate su tutta la selezione.
Il Cursore dello zoom seleziona un livello di zoom fino a un minuto. Dal menu della ruota dentata nell'angolo in basso a sinistra, scegliere tra visualizzazione della velocità di trasmissione dati lineare e logaritmica, attivare / disattivare lo zoom automatico e preimpostare lo zoom.
Gli eventi di sistema come il lancio o la chiusura di applicazioni sono contrassegnati da diamanti gialli. Passa il cursore su di loro per vedere una descrizione dell'evento.
Selezionare un intervallo di tempo nello schema del traffico e l'elenco delle connessioni si concentra sulle connessioni che effettivamente hanno avuto traffico durante tale periodo. Se vedi un picco di traffico nel diagramma, puoi selezionarlo per vedere quale processo lo ha causato.
L'intervallo di tempo selezionato può essere spostato liberamente tenendo premuto il pulsante Comando chiave e trascinandolo con il mouse. Tutti i dati nel diagramma di traffico sono aggiornati in tempo reale.
Lo schema del traffico di Little Snitch mostra i dati sul traffico a vari intervalli.Il Ispettore di connessione mostra tutti i dettagli tecnici registrati per una connessione o un riepilogo delle connessioni. Seleziona una connessione e fai clic io nel menu del monitor di rete per aprire l'ispettore.
I dettagli visualizzati sono: il percorso del file system del processo, i nomi di ricerca DNS inversi se disponibili, tutti gli indirizzi IP e statistiche dettagliate sulla connessione come protocollo, porta, traffico totale della connessione inviata o ricevuta, ultima attività e altro.
L'ispettore di connessione mostra tutti i dettagli tecnici registrati per una connessione o un riepilogo delle connessioni. A volte vuoi conservare qualcosa per il futuro. È possibile che tu abbia riscontrato un problema con la rete e desideri condividere i dettagli con l'ISP oppure desideri solo un po 'di tempo per analizzare i dati sul traffico di rete senza temere che le informazioni possano andare perse.
Little Snitch Network Monitor può creare istantanee della cronologia attualmente memorizzata e l'elenco delle connessioni creato da questa cronologia.
Scegliere Crea istantanea dal Network Monitor menu o premere Comando-D mentre la finestra dell'elenco delle connessioni è in primo piano. Questo duplica lo stato corrente dell'elenco delle connessioni. Visualizza i dati nell'elenco delle connessioni e ordina gli importi del traffico o l'ultima attività e visualizza i dettagli tecnici registrati per una connessione.
Little Snitch ti permette di scattare un'istantanea della finestra del monitor di rete. Salva il file sul disco per analisi futureSe si desidera condividere l'istantanea con un ISP, si potrebbe voler prima cancellare alcune connessioni dallo snapshot. Fare clic con il tasto destro su qualsiasi regola e scegliere Elimina dalla lista per eliminare la connessione. In alternativa, è possibile salvare un'istantanea direttamente sul disco con l'opzione di menu Salva istantanea o Comando-S.
Nota che alcune cose sono visualizzate in modo diverso nelle istantanee rispetto alle viste in tempo reale. Le date relative sono date in relazione alla data dell'istantanea e lo stato connesso / disconnesso non è disponibile.
Fai clic sulla connessione e seleziona Elimina da elenco per eliminare la connessione. Profili sono un mezzo per passare facilmente da una regola all'altra. Quando le regole vengono confrontate con un tentativo di connessione, tutte le regole nel profilo corrente vengono considerate per prime. L'importanza di questo semplice concetto è molteplice.
UNCambio di profilo automatico ti consente di associare diverse reti: Wi-Fi a casa, hotspot pubblico, LTE, con alcuni profili in Little Snitch.
Ogni volta che entri in una di queste reti, Little Snitch rileva la modifica della rete e passa automaticamente al profilo associato. Ciò ti consente di applicare diversi set di regole a seconda della rete a cui sei connesso.
Cambio automatico del profilo è disabilitato per impostazione predefinita.
Per abilitarlo, vai a Configurazione di Little Snitch> Preferenze> Cambio automatico profilo. Quando ti colleghi a una rete sconosciuta a cui non sei mai entrato prima, puoi scegliere un avviso di cambio profilo per mostrare la finestra pop ogni volta che ti colleghi a una rete sconosciuta.
È inoltre possibile attivare un determinato profilo quando si aggiunge una rete sconosciuta. Se viaggi molto e ti unisci a molte reti diverse, è consigliabile creare un profilo diverso in modo da non dover maneggiare regole ogni volta.
Seleziona Abilita la commutazione automatica dei profili ogni volta che desideri connetterti a reti diverseQuando si entra in una rete sconosciuta, Little Snitch mette in pausa tutto il traffico di rete. Il Avviso di cambio profilo viene visualizzato e solo dopo averlo gestito è stato ripristinato il traffico di rete.
È possibile rivedere e modificare i mapping tra profili e reti nella sezione profili della barra laterale in Configurazione di Little Snitch.
Fai clic sul piccolo pulsante accanto al profilo, a cui sono assegnate reti. Si aprirà una finestra popup per elencare tutte le reti attualmente mappate su questo profilo.
Seleziona la rete e Little Snitch passerà a un profilo diversoConfigurazione di Little Snitch è l'interfaccia per la gestione di regole e profili. È anche l'hub centrale per modificare le preferenze di tutti i componenti di Little Snitch. L'interfaccia è divisa in tre sezioni:
La barra laterale fornisce un comodo accesso a Regole, suggerimenti, e Profili. Il Regole sezione contiene vari filtri intelligenti che si focalizzano su diversi tipi di regole:
Regole protette-parte del set di regole di fabbrica e cruciale per il corretto funzionamento del sistema e quindi non può essere eliminato. Sono contrassegnati con un'icona di blocco per l'identificazione visiva
Regole non approvate-Per impostazione predefinita, le regole create con la finestra di avviso sono approvate automaticamente. Nella sezione delle preferenze Avanzate, le regole create dall'avviso di connessione possono anche essere impostate su non approvate, basta deselezionare Approva automaticamente le regole. Per approvare una regola, fare clic con il tasto destro e scegliere Approvare dal menu di scelta rapida
Regole del sistema-Questa sezione mostra solo quelle regole che sono limitate ai processi di sistema. In genere, si tratta di servizi di sistema che funzionano permanentemente in background. Sono contrassegnati con un'icona dell'ingranaggio per l'identificazione visiva
Processi di background-Questa sezione mostra solo le regole relative ai processi in background senza finestre o altra interfaccia utente grafica, al contrario delle applicazioni GUI
Regole globali-mostra quelle regole che non sono limitate a un particolare proprietario del processo, ma sono efficaci per qualsiasi utente
Regole temporanee-Le regole temporanee hanno una durata limitata e scadono in un determinato momento, ad es. quando si chiude l'applicazione corrispondente
Mentre Regole definire come deve essere filtrato il traffico, suggerimenti non ha alcun effetto sul filtro di rete. I suggerimenti delle regole hanno lo stesso insieme di proprietà delle regole, ma in genere non hanno alcuna azione. Possono essere facilmente convertiti in regole. I suggerimenti delle regole vengono creati nelle seguenti condizioni:
Oltre al filtro delle regole, puoi anche gestire i profili nella barra laterale. Trascina una regola su un profilo per renderlo efficace solo in quel profilo. Se una regola esistente corrisponde quasi esattamente a ciò che desideri, quella regola può essere duplicata.
Non è necessario creare nuove regole per ogni profilo, poiché ogni regola può essere duplicata. Per duplicare una o più regole selezionate, fai doppio clic sulle regole selezionate e scegli Duplicare dal menu di scelta rapida.
Barra laterale della configurazione di Little Snitch che mostra regole, suggerimenti e profilo. La parte centrale di Configurazione di Little Snitch consiste in un elenco di regole. Queste regole definiscono come viene filtrato il traffico di rete. Ogni volta che crei, modifichi o duplichi manualmente una regola, verrà aperto l'editor delle regole. L'editor delle regole è utilizzato per creare nuove regole o modificare quelle esistenti.
Per creare una nuova regola, fare clic su + nella barra inferiore della finestra principale o Nuovo nella barra degli strumenti. Per modificare una regola esistente, fai doppio clic su di essa. L'editor delle regole è responsabile della modifica delle azioni e delle proprietà della regola.
È possibile impostare azioni su Consenti connessioni, Nega connessioni, o Chiedere e abbinare le loro proprietà relative al processo.
Fai clic sull'icona dell'applicazione per le opzioni relative al processo, ad es. scegli l'applicazione, iOS Simulator Application. Il proprietario del processo può essere Me, Sistema, o Chiunque. Alla fine imposta le proprietà relative al server remoto, puoi cambiare porta, protocollo e indirizzo del server remoto in questa sezione.
L'elenco delle regole in Little Snitch ti consente di aggiungere o modificare regole. Questa parte della finestra contiene tutte le informazioni dettagliate sulla regola o il suggerimento attualmente selezionato. Visualizza la data e l'ora in cui è stata creata una regola e il commento di base che descrive il loro scopo.
Le regole create da un avviso di connessione contengono le informazioni presentate nell'avviso di connessione nelle loro note. Il server remoto a cui questa applicazione si sta collegando, i dettagli della porta e del protocollo e altro. Puoi modificare le note in qualsiasi momento.
Il pannello informazioni di Little Snitch ti consente di aggiungere commenti alle regole che hai creato.Little Snitch è un firewall per Mac potente e avanzato basato su host. La maggior parte delle applicazioni firewall, incluso Little Snitch visualizzerà costantemente avvisi sulla connessione in uscita.
In questo tutorial, ti ho mostrato come usare Little Snitch per consentire o negare una connessione di rete, per monitorare e registrare attività di rete, creare istantanee dell'attività di rete, creare profili per le diverse condizioni della rete e gestire tutte le regole nella dashboard.
Accentsconagua