Mi Mac está conectada a Internet las 24 horas del día y, ya sea que la esté utilizando o no, los datos se intercambian continuamente entre mi Mac y los servidores ubicados en otros lugares. Muchas aplicaciones que uso en la Mac envían o reciben datos..
Eche un vistazo a todos los procesos que se ejecutan en el Red pestaña de Monitor de actividad solicitud. Hay numerosos procesos y entenderlos es un gran dolor..
Para entender lo que está pasando, una aplicación puede ayudar. Pequeña snitch es un firewall avanzado de aplicaciones basadas en host para Mac. Proporciona cortafuegos e informes detallados sobre los procesos, la conexión entrante y saliente, los puertos y el protocolo, junto con un historial detallado del tráfico de hasta un minuto.
En este tutorial, te mostraré cómo usar Pequeña snitch:
La Mac incluye un firewall incorporado que está diseñado expresamente para ser lo más simple posible. Se basa en aplicaciones: puede especificar, para cada aplicación, si desea permitir o bloquear conexiones entrantes.
Esto hace que sea más fácil obtener los beneficios de la protección de firewall, y ayuda a evitar que las aplicaciones no deseadas tomen el control de los puertos de red abiertos para aplicaciones legítimas..
Si bien el firewall de nivel de aplicación OS X es excelente para poner una buena defensa, monitorear el tráfico saliente puede ser esclarecedor y posiblemente un poco perturbador.
Pequeña snitch supervisa el tráfico saliente en lugar de, o además de, el tráfico entrante. El motivo principal es informarle y permitirle bloquear aplicaciones que podrían estar enviando invisiblemente información personal en segundo plano..
Una gran cantidad de software se conecta a Internet sin ninguna interfaz o notificación visible. Por ejemplo, aplicaciones de correo electrónico que descargan mensajes en segundo plano, una aplicación que busca actualizaciones de software periódicamente, Dropbox sincroniza archivos recién modificados, etc..
Estas actividades están bien, pero si descarga una aplicación que registra secretamente las pulsaciones de teclado y envía datos confidenciales a algún lugar, entonces es un problema.. Pequeña snitch puede ayudarte a rastrear aplicaciones maliciosas.
Algun software teléfonos a casa Para validar los datos de registro. Algunos programas de software pueden recopilar y enviar datos de identificación personal sin su consentimiento. También puede oler o emisión a través de los detalles de red de la computadora e incluso cómo utiliza una aplicación. Pequeña snitchEl monitor de red puede ayudarlo a rastrear aquellas aplicaciones que con frecuencia teléfono de casa.
Muchos de nosotros ahora trabajamos desde diferentes lugares. Esto, a su vez, significa diferentes redes en lugares como un cibercafé, una cafetería, un espacio de trabajo compartido o incluso a través de una red móvil.
Los cortafuegos son un aspecto importante de la seguridad informática. Si está conectado a una red pública, es posible que desee prohibir ciertas conexiones entrantes. Si la Mac está conectada a la red móvil, el uso de datos puede ser la principal preocupación..
Pequeña snitch agrupa estas reglas en perfiles que pueden ser específicos de la red o globales. Puede cambiar perfiles automáticamente cuando se unen redes particulares.
Cuando Pequeña snitch encuentra un intento de conexión, muestra una ventana de alerta de conexión. Esto le permite decidir si desea permitir o denegar la conexión y al mismo tiempo crear una regla que declara cómo manejar conexiones futuras similares..
Hay cuatro aspectos a considerar:
los Resumen de conexión proporciona una breve descripción del intento de conexión, incluidos los nombres de los procesos y servidores involucrados, así como el protocolo y la información del puerto. Si una aplicación utiliza una herramienta auxiliar para establecer la conexión, el nombre de esta herramienta se muestra al lado del nombre de la aplicación. Por ejemplo-Safari a través de WebProcess.
Haga clic en el Mostrar detalles botón para obtener una lista completa de los detalles de conexión, tales como Identificacion de proceso, Dueño del proceso, dirección IP, nombre DNS inverso y más.
Haga clic en el Ocultar detalles Botón para ocultar toda la información..
La ventana de resumen de conexión muestra todos los detalles técnicos. Para evitar que se vuelva a mostrar la alerta de conexión para conexiones similares del mismo proceso, puede crear una regla que declare cómo manejar esos futuros intentos de conexión. Puede elegir una de estas opciones de regla para definir qué tan específica será la regla:
Las opciones de reglas específicas del puerto.-Solo puerto, Solo servidor y puerto-solo son visibles si el nivel de detalle está configurado para mostrar los detalles del puerto.
Para configurar el nivel de detalle haga clic Abrir las preferencias de Little Snitch en la barra de menú, vaya a Alerta pestaña y selecciona Mostrar detalles completos. Cuantos más detalles oculte, más sencilla se convertirá en la alerta de conexión y menos opciones tendrá..
Es mucho más fácil y rápido encontrar las opciones más utilizadas en una simple alerta..
Little Snitch te da una serie de opciones de reglas. Este es el paso inicial para crear una regla.los Vida útil de la regla le permite especificar si la conexión se permitirá o denegará de forma permanente o temporal. Seleccione una de las opciones temporales del menú emergente según sus criterios.
Little Snitch le permite especificar si la conexión se permitirá de forma permanente o temporal. Este es el paso final en Pequeña snitch para crear una regla. Haga clic en el Permitir botón para permitir la conexión o bien hacer clic en el Negar botón para negar la conexión.
Si ninguna regla coincide entonces Pequeña snitch puede preguntar al usuario qué hacer.
Este es el paso final para crear una regla.Monitor de red Little Snitch complementos Pequeña snitchEl filtro de red basado en reglas. Realiza una serie de funciones útiles:
Hay tres componentes principales de monitor de red-Lista de conexiones, Diagrama de tráfico, y Inspector de conexión.
Estas opciones son controladas a través de Menú de monitor de red. Esto le permite cambiar las opciones de filtrado y clasificación, administrar instantáneas y abrir Preferencias.
Puedes abrir el Inspector de conexión para obtener detalles sobre la conexión seleccionada y alternar la visibilidad de Diagrama de tráfico.
los Lista de conexiones es la ventana principal de Pequeña snitches Monitor de red.
los Columna del servidor Muestra el nombre del servidor con la actividad más reciente. Si un servidor tiene varios nombres, desplace el nombre con el mouse para ver todos los nombres alternativos.
Los servidores en rojo están bloqueados porque sus conexiones fueron denegadas. Los servidores en blanco están actualmente conectados. Si el proceso se conectó a más de un servidor, el número de conexiones adicionales se muestra al lado del nombre de host. Haga clic en el número para revelar estas conexiones adicionales.
Ventana de lista de conexiones en Little Snitch. El medidor de tráfico muestra la actividad de descarga y carga.Medidores de tráfico Mostrar la tasa de tráfico actual de un proceso. Las barras verdes representan la actividad de descarga, mientras que la barra roja representa la actividad de carga.
Si selecciona la Ordenar por cantidades de tráfico opción del Monitor de red En el menú, los medidores de tráfico se reemplazan con barras que muestran los datos de tráfico totales, en rojo y verde, para la actividad de carga y descarga..
La lista de conexiones puede limitarse a conexiones con actividad reciente.
Hacer clic Mostrar sólo el último en el menú emergente y seleccione un límite de tiempo. De forma predeterminada, todas las conexiones generadas desde la red local se suprimen porque generan mucha actividad, pero si está solucionando un problema en la red local, por ejemplo. una impresora de red, elija Mostrar red local en el menú emergente.
La lista de conexiones se puede buscar por diferentes propiedades de conexión. Puedes buscar proceso, nombre de host, Dirección IP, Protocolo, Puerto, y Estado.
Haga clic en el menú del campo de búsqueda para ver la lista de propiedades que se pueden buscar. Por ejemplo, si una aplicación se comporta de una manera inesperada y sospecha que una regla de denegación podría causar el problema, busque estado: denegado e inspeccionar conexiones recientemente negadas.
Little Snitch puede ordenar las conexiones de diferentes maneras..El diagrama de tráfico proporciona una representación gráfica de la actividad reciente de la red de Mac. Puede ver y analizar los montos totales de tráfico, las tasas de tráfico pico y promedio y los eventos relacionados con el sistema, como el lanzamiento o la finalización de aplicaciones..
Desplace el cursor sobre el diagrama de tráfico con el mouse para obtener una superposición emergente con tasas de descarga y carga desde cualquier punto en el tiempo. los Montos Totales La pantalla muestra la cantidad total de datos recibidos y enviados dentro del rango seleccionado. Mantenga pulsada la Opción clave para ver las tasas de datos promedio ... promediadas en toda la selección.
los Control deslizante de zoom Selecciona un nivel de zoom de hasta un minuto. Desde el menú de la rueda de engranaje en la esquina inferior izquierda, elija entre la visualización de velocidad de datos lineales y logarítmicas, active / desactive el zoom automático y los ajustes preestablecidos de zoom.
Los eventos del sistema, como el lanzamiento o la finalización de aplicaciones, están marcados con diamantes amarillos. Desplace el cursor sobre ellos para ver una descripción del evento..
Seleccione un rango de tiempo en el diagrama de tráfico y la lista de conexiones se enfoca en las conexiones que realmente tuvieron tráfico durante ese tiempo. Si ve un pico de tráfico en el diagrama, puede seleccionarlo para ver qué proceso lo causó.
El rango de tiempo seleccionado se puede mover libremente manteniendo presionada la tecla Mando Tecla y arrastrándola con el ratón. Todos los datos en el diagrama de tráfico se actualizan en tiempo real..
Diagrama de tráfico de Little Snitch muestra datos de tráfico en varios intervalos.los Inspector de conexión Muestra todos los detalles técnicos registrados para una conexión o resumen de conexiones. Seleccione una conexión y haga clic en yo en el menú del monitor de red para abrir el inspector.
Los detalles que se muestran son: la ruta del sistema de archivos del proceso, los nombres de búsqueda DNS inversa si están disponibles, todas las direcciones IP y estadísticas de conexión detalladas, como el protocolo, el puerto, el tráfico total que la conexión envió o recibió, la última actividad y más.
El inspector de conexiones muestra todos los detalles técnicos registrados para una conexión o resumen de conexiones. A veces quieres preservar algo para el futuro. Es posible que haya encontrado un problema con la red y desee compartir los detalles con el ISP, o simplemente desea tomarse un tiempo para analizar los datos de tráfico de la red sin temor a que se pierda la información..
Monitor de red Little Snitch puede hacer instantáneas del historial almacenado actualmente, y la lista de conexiones creada a partir de este historial.
Escoger Hacer una instantánea desde el Monitor de red menú o presione Comando-D mientras que la ventana de la lista de conexiones está en frente. Esto duplica el estado actual de la lista de conexiones. Vea los datos en la lista de conexiones y ordene por cantidad de tráfico o actividad pasada, y vea los detalles técnicos registrados para una conexión.
Little Snitch te permite tomar una instantánea de la ventana del monitor de red. Guarde el archivo en el disco para futuros análisis.Si desea compartir la instantánea con un ISP, es posible que primero desee eliminar algunas conexiones de la instantánea. Haga clic derecho en cualquier regla y elija Eliminar de la lista para borrar la conexión. Alternativamente, puede guardar una instantánea directamente en el disco con la opción de menú Guardar instantánea o Comando-S.
Tenga en cuenta que algunas cosas se muestran de forma diferente en las instantáneas que en las vistas en tiempo real. Las fechas relativas se dan con respecto a la fecha de la instantánea y el estado conectado / desconectado no está disponible.
Haga clic en la conexión secundaria y seleccione eliminar de la lista para eliminar la conexión. Perfiles Son un medio para cambiar entre conjuntos de reglas fácilmente. Cuando las reglas coinciden con un intento de conexión, todas las reglas en el perfil actual se consideran primero. La importancia de este simple concepto son múltiples..
UNACambio de perfil automático le permite asociar diferentes redes (Wi-Fi en el hogar, punto de acceso público, LTE) con ciertos perfiles en Pequeña snitch.
Siempre que te unas a una de estas redes., Pequeña snitch detecta el cambio de red y cambia al perfil asociado automáticamente. Esto le permite aplicar diferentes conjuntos de reglas dependiendo de la red a la que está conectado.
Cambio automático de perfil está deshabilitado por defecto.
Para habilitarlo, vaya a Configuración de Little Snitch> Preferencias> Cambio automático de perfil. Cuando se une a una red desconocida a la que no se ha unido anteriormente, puede elegir la alerta de cambio de perfil para mostrar la ventana emergente cada vez que se conecte a una red desconocida..
También puede activar un determinado perfil cuando se une una red desconocida. Si viajas mucho y te unes a muchas redes diferentes, es recomendable crear un perfil diferente para que no tengas que jugar con las reglas todo el tiempo..
Marque Habilitar cambio de perfil automático cuando quiera conectarse a redes diferentesAl unirse a una red desconocida, Pequeña snitch pausa todo el tráfico de la red. los Alerta de cambio de perfil aparece y solo después de haberlo solucionado se reanuda el tráfico de red.
Puede revisar y editar las asignaciones entre perfiles y redes en la sección de perfiles de la barra lateral en Configuración de Little Snitch.
Haga clic en el botón pequeño al lado del perfil, que tiene redes asignadas a ellos. Se abrirá una ventana emergente para enumerar todas las redes que actualmente están asignadas a este perfil.
Selecciona la red y Little Snitch cambiará a un perfil diferente.Configuración de Little Snitch Es la interfaz para la gestión de reglas y perfiles. También es el centro central para editar las preferencias de todos los componentes de Pequeña snitch. La interfaz está dividida en tres secciones:
La barra lateral proporciona un acceso conveniente a Reglas, Sugerencias, y Perfiles. los Reglas La sección contiene varios filtros inteligentes que se centran en diferentes tipos de reglas:
Reglas Protegidas-forma parte del conjunto de reglas de fábrica y es crucial para que el sistema funcione correctamente y, por lo tanto, no se puede eliminar. Están etiquetados con el ícono de candado para la identificación visual.
Reglas no aprobadas-Por defecto, las reglas creadas con la ventana de alerta son aprobadas automáticamente. En la sección de preferencias. Avanzado, Las reglas creadas a partir de la alerta de conexión también se pueden configurar como no aprobadas, simplemente desmarque Aprobar Reglas Automáticamente. Para aprobar una regla, haga clic derecho y elija Aprobar desde el menú contextual
Reglas del sistema-Esta sección solo muestra las reglas que están restringidas a los procesos del sistema. Normalmente, estos son servicios de todo el sistema que se ejecutan permanentemente en segundo plano. Están etiquetados con el icono de engranaje para la identificación visual.
Procesos de fondo-Esta sección solo muestra las reglas relacionadas con los procesos en segundo plano sin ventanas u otra interfaz gráfica de usuario, a diferencia de las aplicaciones GUI
Reglas globales-muestra aquellas reglas que no están restringidas a un propietario de proceso en particular, pero son efectivas para cualquier usuario
Reglas Temporales-Las reglas temporales tienen una duración limitada y caducan en un determinado momento, por ejemplo. cuando se cierre la aplicación correspondiente
Mientras Reglas Definir cómo se debe filtrar el tráfico., Sugerencias No tiene efecto en el filtro de red. Las sugerencias de reglas tienen el mismo conjunto de propiedades que las reglas, pero generalmente no tienen ninguna acción. Se pueden convertir fácilmente en reglas. Las sugerencias de reglas se crean en las siguientes condiciones:
Además del filtrado de reglas, también puede administrar perfiles en la barra lateral. Arrastre una regla a un perfil para que sea efectiva solo en ese perfil. Si una regla existente coincide casi exactamente con lo que usted quiere, esa regla puede duplicarse.
No tiene que crear nuevas reglas para cada perfil, ya que todas las reglas se pueden duplicar. Para duplicar una o más reglas seleccionadas, haga clic secundario en las reglas seleccionadas y elija Duplicar desde el menú contextual.
Barra lateral de la configuración de Little Snitch que muestra reglas, sugerencias y perfil. La parte media de Configuración de Little Snitch consiste en lista de reglas. Estas reglas definen cómo se filtra el tráfico de la red. Cuando crea, modifica o duplica manualmente una regla, se abrirá el editor de reglas. El editor de reglas se utiliza para crear nuevas reglas o editar las existentes..
Para crear una nueva regla, haga clic en + en la barra inferior de la ventana principal o Nuevo en la barra de herramientas Para editar una regla existente, haga doble clic en ella. El editor de reglas es responsable de editar la acción y las propiedades de la regla..
Puedes configurar acciones para Permitir conexiones, Negar conexiones, o Pedir y emparejar sus propiedades relacionadas con el proceso..
Haga clic en el icono de la aplicación para ver las opciones relacionadas con el proceso, por ejemplo, Elija la aplicación, la aplicación simulador de iOS. El propietario del proceso puede ser Yo, Sistema, o Nadie. Por último, establezca las propiedades relacionadas con el servidor remoto, puede cambiar el puerto, el protocolo y la dirección del servidor remoto en esta sección.
La lista de reglas en Little Snitch te permite agregar o editar reglas. Esta parte de la ventana contiene toda la información detallada sobre la regla o sugerencia actualmente seleccionada. Muestra la fecha y la hora en que se creó una regla y un comentario básico que describe su propósito.
Las reglas creadas a partir de una alerta de conexión contienen la información presentada en la alerta de conexión en sus notas. El servidor remoto al que se está conectando esta aplicación, los detalles de puerto y protocolo, y más. Puedes editar las notas en cualquier momento..
El panel de información de Little Snitch te permite agregar comentarios sobre las reglas que creaste.Pequeña snitch es un potente y avanzado cortafuegos de aplicaciones basado en host para Mac. La mayoría de las aplicaciones de firewall, incluyendo Pequeña snitch Aparecerá constantemente alertas emergentes sobre la conexión saliente..
En este tutorial, te he mostrado cómo usar Pequeña snitch para permitir o denegar una conexión de red, para monitorear y registrar la actividad de la red, crear instantáneas de la actividad de la red, crear perfiles para diferentes condiciones de la red y administrar todas las reglas en el panel de control.
Accentsconagua
Share