Share
Min Mac är ansluten till Internet 24 timmar om dygnet och om jag använder det eller inte, utbyts data kontinuerligt mellan min Mac och servrar som finns på andra håll. Många program som jag använder på Mac skickar eller tar emot data.
Ta en titt på alla processer som körs i Nätverk fliken på Aktivitetsmonitor Ansökan. Det finns många processer och förstå att de är en stor smärta.
För att förstå vad som händer kan ett program hjälpa. Lilla Snitch är en avancerad värdbaserad applikationsbrandvägg för Mac. Det ger detaljerad brandvägg och rapporter om processer, utgående och inkommande anslutning, portar och protokoll tillsammans med detaljerad trafikhistorik ner till en minuts upplösning.
I den här handledningen visar jag dig hur du använder Lilla Snitch:
Macen innehåller en inbyggd brandvägg som är uttryckligt utformad för att vara så enkel som möjligt. Den är baserad på applikationer. Du kan ange, för varje app, huruvida det ska tillåta eller blockera inkommande anslutningar.
Detta gör det lättare att dra nytta av brandväggsskydd och hjälper till att förhindra att oönskade appar tar kontroll över nätverksportar öppna för legitima appar.
Medan OS X-applikationsnivå brandvägg är bra för att få ett bra försvar, kan övervakning av utgående trafik upplysa och eventuellt lite störande.
Lilla Snitch övervakar utgående trafik istället för, eller förutom inkommande trafik. Huvudskälet är att göra dig medveten om - och låta dig blockera program som kan vara osynligt att skicka ut personlig information i bakgrunden.
Massor av programvara ansluter till internet utan något synligt gränssnitt eller meddelande. Till exempel-e-postprogram som hämtar meddelanden i bakgrunden, en applikation som kontrollerar programuppdateringar regelbundet, Dropbox synkroniserar nyligen ändrade filer och så vidare.
Dessa aktiviteter är bra, men om du laddar ner en applikation som loggar tangenttryckningar i hemlighet och skickar känslig data någonstans, så är det ett problem. Lilla Snitch kan hjälpa dig att spåra skadliga program.
Vissa program telefoner hemma att validera registreringsdata. Vissa program kan samla in och skicka personligt identifierbara data utan ditt samtycke. Det kan också Sniff eller utsända över datorns nätverksdetaljer och till och med hur du använder en applikation. Lilla SnitchNätverksmonitorn kan hjälpa dig att spåra dessa program ofta ring hem.
Många av oss jobbar nu från olika ställen. Detta betyder i sin tur olika nät på platser som ett internetkafé, kafé, delat arbetsområde eller till och med över ett mobilnät.
Brandväggar är en viktig aspekt av datasäkerhet. Om du är ansluten till ett offentligt nätverk kanske du vill förbjuda vissa inkommande anslutningar. Om Mac-enheten är ansluten till mobilnätet kan datanvändningen vara den primära frågan.
Lilla Snitch gruppera dessa regler i profiler som kan vara nätverksspecifika eller globala. Det kan byta profiler automatiskt när vissa nätverk ansluts.
När Lilla Snitch möter ett anslutningsförsök, det visar ett anslutningsvarningsfönster. Det här låter dig bestämma om du vill tillåta eller neka anslutningen och samtidigt skapa en regel som förklarar hur man hanterar framtida liknande anslutningar.
Det finns fyra aspekter att tänka på:
De Anslutningsöversikt ger en kort beskrivning av anslutningsförsöket, inklusive namnen på inblandade processer och servrar samt protokoll och portinformation. Om en applikation använder ett hjälpverktyg för att upprätta anslutningen visas namnet på det här verktyget bredvid programnamnet. Till exempel-Safari via WebProcess.
Klicka på Visa detaljer knappen för att få en omfattande lista över anslutningsdetaljer som Process ID, Processägare, IP-adress, omvänd DNS-namn och mer.
Klicka på Gömma detaljer knappen för att dölja all information.
Sammankopplingsfönstret visar alla tekniska detaljer För att förhindra att anslutningsvarningen visas igen för liknande anslutningar från samma process kan du skapa en regel som förklarar hur du hanterar de framtida anslutningsförsöken. Du kan välja mellan ett av dessa regelalternativ för att definiera hur specifikt regeln ska vara:
De portspecifika regelalternativen-Endast hamn, Endast server och port-är bara synliga om detaljnivån är konfigurerad för att visa portdetaljer.
För att konfigurera detaljnivå klicka Öppna små snitch-inställningar i menyraden, gå till Varna fliken och välj Visa fullständiga detaljer. Ju mer information du gömmer, desto enklare blir anslutningsvarningen och färre alternativ du får.
Det är mycket lättare och snabbare att hitta de mest använda alternativen i en enkel varning.
Little Snitch ger dig ett antal regelalternativ. Detta är det första steget för att skapa en regelDe Regel livstid Låt dig ange huruvida anslutningen ska tillåtas eller nekas permanent eller tillfälligt. Välj ett av de tillfälliga alternativen på popup-menyn enligt dina kriterier.
Little Snitch kan du ange om anslutningen ska tillåtas permanent eller tillfälligt. Detta är sista steget i Lilla Snitch för att skapa en regel. Klicka på Tillåta knappen för att tillåta anslutningen eller annars klicka på Förneka knappen för att neka anslutningen.
Om ingen regel matchar då Lilla Snitch kan fråga användaren vad man ska göra.
Detta är det sista steget för att skapa en regelLittle Snitch Network Monitor komplement Lilla Snitchs regelbaserade nätverksfilter. Det utför ett antal användbara funktioner:
Det finns tre huvudkomponenter i nätverksmonitorn-Anslutningslista, Trafikdiagram, och Anslutningsinspektör.
Dessa alternativ styrs genom Nätverksmonitormeny. Detta låter dig ändra filtrerings- och sorteringsalternativ, hantera ögonblicksbilder och öppna Inställningar.
Du kan öppna Anslutningsinspektör för detaljer om den valda anslutningen och växla siktigheten för Trafikdiagram.
De Anslutningslista är det primära fönstret för Lilla Snitch's Nätverksmonitor.
De Serverns kolumn Visar namnet på servern med den senaste aktiviteten. Om en server har flera namn, sväng namnet med musen för att se alla alternativa namn.
Servrar i rött blockeras eftersom deras anslutningar nekades. Servrar i vitt är för tillfället anslutna. Om processen kopplades till mer än en server visas antalet ytterligare anslutningar bredvid värdnamnet. Klicka på numret för att avslöja dessa ytterligare anslutningar.
Fönstret för anslutningslista i Little Snitch. Trafikmätaren visar nedladdning och uppladdningTrafikmätare visa aktuell trafikhastighet för en process. Gröna staplar representerar nedladdningsaktiviteten medan den röda stapeln representerar uppladdningsaktiviteten.
Om du markerar Sortera efter trafikbelopp alternativ från Nätverksmonitor menyn ersätts trafikmätarna med staplar som visar total trafikinformation, i rött och grönt, för uppladdning och nedladdning.
Förteckningen över anslutningar kan begränsas till anslutningar med den senaste aktiviteten.
Klick Visa endast senast från pop-menyn och välj en tidsgräns. Som standard är alla anslutningar som genereras från det lokala nätet undertryckta eftersom de genererar mycket aktivitet, men om du felsöker ett problem i det lokala nätverket, t.ex. en nätverksskrivare, välj Visa lokalt nätverk i popup-menyn.
Anslutningslistan kan sökas efter olika egenskaper hos anslutningen. Du kan söka efter bearbeta, hostname, IP-adress, Protokoll, Hamn, och Status.
Klicka på sökfältets meny för att se listan över egenskaper som kan sökas. Till exempel - om en ansökan beter sig på ett oväntat sätt och du misstänker att en förnekningsregel kan orsaka problemet, leta efter status: nekad och inspektera nyligen nekade anslutningar.
Little Snitch kan sortera anslutningarna på olika sätt.Trafikdiagrammet ger en grafisk representation av Mac: s senaste nätverksaktivitet. Du kan visa och analysera totala trafikbelopp, högsta och genomsnittliga trafikräntor och systemrelaterade händelser som lansering eller uppsägning av program.
Håll markören över trafikdiagrammet med musen för att få en överlay-popup med nedladdning och uppladdning av priser från vilken tidpunkt som helst. De Summa belopp displayen visar den totala mängden mottagna och skickade data inom det valda området. Håll ner Alternativ nyckeln för att se genomsnittliga datahastigheter ... i genomsnitt över hela valet.
De Zoomreglaget väljer en zoomnivå ner till en minut. Från kugghjulmeny I det nedre vänstra hörnet väljer du mellan linjär och logaritmisk datahastighetsvisning, aktivera / avaktivera automatisk zoom och zoominställningar.
Systemhändelser som lansering eller uppsägning av applikationer är markerade med gula diamanter. Håll markören över dem för att se en beskrivning av händelsen.
Välj ett tidsintervall i trafikdiagrammet och anslutningslistan fokuserar på anslutningar som faktiskt hade någon trafik under den tiden. Om du ser en trafikstopp i diagrammet kan du välja den för att se vilken process som orsakade det.
Det valda tidsintervallet kan flyttas fritt genom att hålla ned Kommando nyckeln och dra den med musen. Alla data i trafikdiagram uppdateras i realtid.
Trafikdiagram över Little Snitch visar trafikdata med olika intervaller.De Anslutningsinspektör visar alla tekniska detaljer som registrerats för en anslutning eller sammanfattning av anslutningar. Välj en anslutning och klicka på jag i nätverksövervakningsmenyn för att öppna inspektören.
De visade uppgifterna är processens filsystemväg, omvänd DNS-namn, om så är fallet, alla IP-adresser och detaljerad anslutningsstatistik som protokoll, port, total trafik, anslutningen som skickats eller mottogs, senaste aktivitet och mer.
Anslutningsinspektören visar alla tekniska detaljer som registrerats för en anslutning eller sammanfattning av anslutningar. Ibland vill du bevara något för framtiden. Det kan hända att du har hittat ett problem med nätverket och vill dela informationen med Internetleverantören eller om du bara vill ta dig tid att analysera nätverkstrafikdata utan rädsla för att information kan gå vilse.
Little Snitch Network Monitor kan skapa ögonblicksbilder av historiken som för tillfället lagras och anslutningslistan byggd från den här historiken.
Välja Gör ögonblicksbild från Nätverksmonitor menyn eller tryck på Kommando-D medan fönstret för anslutningslista är framför. Detta duplicerar nuvarande status för anslutningslistan. Visa data i anslutningslistan och sortera efter antingen trafikmängder eller senaste aktivitet och visa de tekniska detaljerna som registrerats för en anslutning.
Little Snitch kan du ta en snapshot av nätverksmonitorfönstret. Spara filen till disken för framtida analysOm du vill dela ögonblicksbilden med en Internetleverantör kan du först ta bort några anslutningar från ögonblicksbilden. Högerklicka på någon regel och välj Ta bort från listan för att radera anslutningen. Alternativt kan du spara en stillbild direkt till disken med menyalternativet Spara ögonblicksbild eller Kommando-S.
Observera att vissa saker visas olika i stillbilder än i realtidsvisningar. Relativa datum anges med hänsyn till ögonblicksdatumet och den anslutna / avkopplade statusen är inte tillgänglig.
Sekundärt klicka på anslutningen och välj radera från listan för att radera anslutningen. profiler är ett sätt att enkelt växla mellan regeluppsättningar. När regler matchas mot ett anslutningsförsök anses alla regler i den aktuella profilen först. Betydelsen av detta enkla koncept är mångsidigt.
enutomatisk profilomkoppling kan du associera olika nätverk - Wi-Fi hemma, offentlig hotspot, LTE-med vissa profiler i Lilla Snitch.
När du går med i ett av dessa nätverk, Lilla Snitch upptäcker nätverksbyten och byter automatiskt till den associerade profilen. På så sätt kan du använda olika regelsatser beroende på vilket nätverk du är ansluten till.
Automatisk profilomkoppling är avstängt som standard.
För att aktivera det, gå till Little Snitch-konfiguration> Inställningar> Automatisk profilomkoppling. När du ansluter till ett okänt nätverk som du inte har gått med tidigare kan du välja profilomkopplingsvarning för att visa popupfönstret varje gång du ansluter till ett okänt nätverk.
Du kan också aktivera en viss profil när ett okänt nätverk är anslutet. Om du reser mycket och går med i många olika nätverk är det tillrådligt att skapa en annan profil så att du inte behöver lura med regler varje gång.
Markera Aktivera automatisk profilomkoppling när du vill ansluta till olika nätverkNär du går med i ett okänt nätverk, Lilla Snitch pausar all nätverkstrafik. De Profilväxlingsvarning visas och först efter att du har behandlat det, återupptas nätverkstrafiken.
Du kan granska och redigera mappningarna mellan profiler och nätverk i profilsektionen i sidofältet i Little Snitch-konfiguration.
Klicka på den lilla knappen bredvid profilen, som har några nätverk tilldelade dem. Ett popup-fönster öppnas för att lista alla nätverk som för närvarande är mappade till den här profilen.
Välj nätverk och Little Snitch kommer att växla till annan profilLittle Snitch-konfiguration är gränssnittet för hantering av regler och profiler. Det är också det centrala navet för att redigera preferenser för alla komponenter i Lilla Snitch. Gränssnittet är indelat i tre sektioner:
Sidospärren ger bekväm tillgång till regler, Förslag, och profiler. De regler avsnittet innehåller olika smarta filter med inriktning på olika typer av regler:
Skyddade regler-en del av fabriksregeln och viktig för att systemet ska fungera korrekt och därför inte kan raderas. De är märkta med låsikon för visuell identifiering
Okontrollerade regler-Som standard godkänns regler som skapats med varningsfönstret automatiskt. I preferensavsnittet Avancerad, regler som skapats från anslutningsvarningen kan också ställas in till ej godkänd, bara avmarkera Godkänn regler automatiskt. För att godkänna en regel, högerklicka och välj Godkänna från snabbmenyn
Systemregler-Det här avsnittet visar bara de regler som är begränsade till systemprocesser. Vanligtvis är det systembrett tjänster som körs permanent i bakgrunden. De är märkta med växelsymbol för visuell identifiering
Bakgrundsprocesser-Det här avsnittet visar bara de regler som är relaterade till bakgrundsprocesser utan några Windows eller annat grafiskt användargränssnitt, till skillnad från GUI-applikationer
Globala Regler-visar de regler som inte är begränsade till en viss processägare men som är effektiva för alla användare
Tillfälliga regler-Tillfälliga regler har en begränsad livslängd och löper ut vid en viss tidpunkt, t.ex. när motsvarande ansökan avslutas
Medan regler definiera hur trafik ska filtreras, Förslag har ingen effekt på nätverksfiltret. Regelförslag har samma uppsättning egenskaper som regler, men de brukar inte ha någon åtgärd. De kan lätt omvandlas till regler. Regelförslag skapas under följande villkor:
Förutom att filtrera regler kan du också hantera profiler i sidofältet. Dra en regel i en profil för att göra den effektiv i den profilen. Om en befintlig regel matchar nästan exakt vad du vill kan den här regeln dupliceras.
Du behöver inte skapa nya regler för varje profil, eftersom varje regel kan dupliceras. För att duplicera ett eller flera valda regler, klicka på de valda reglerna och välj Duplicera från snabbmenyn.
Sidofältet med Little Snitch-konfiguration som visar regler, förslag och profil. Den mellersta delen av Little Snitch-konfiguration består av lista över regler. Dessa regler definierar hur nätverkstrafiken filtreras. När du manuellt skapar, ändrar eller duplicerar en regel öppnas regelredigeraren. Regelredigerare används för att skapa nya regler eller redigera befintliga.
För att skapa en ny regel, klicka på + i huvudfönsterets nedre stapel eller Ny i verktygsfältet. Om du vill redigera en befintlig regel dubbelklickar du på den. Regelredigeraren ansvarar för att redigera regelns åtgärder och egenskaper.
Du kan ställa in åtgärder till Tillåt anslutningar, Förneka anslutningar, eller Fråga och matcha deras egenskaper relaterade till processen.
Klicka på programikonen för alternativ relaterade till processen, t.ex. välj program, iOS Simulator Application. Processägaren kan vara Mig, Systemet, eller Någon. Slutligen anger egenskaperna relaterade till fjärrservern, du kan ändra port, protokoll och fjärrserveradress i det här avsnittet.
Regelistan i Little Snitch kan du lägga till eller redigera regler. Den här delen av fönstret innehåller all detaljerad information om den aktuella valda regeln eller förslaget. Den visar datum och tid när en regel skapades och grundläggande kommentar som beskriver deras syfte.
Regler skapade från en anslutningsvarning innehåller informationen som presenteras i anslutningsvarningen i anteckningarna. Den fjärranslutna servern den här applikationen kopplar till, port och protokoll detaljer, och mer. Du kan när som helst redigera anteckningarna.
Infopanelen i Little Snitch kan du lägga till kommentarer om regler du skapade.Lilla Snitch är en kraftfull, avancerad värdbaserad applikationsbrandvägg för Mac. De flesta av brandväggsprogrammen, inklusive Lilla Snitch kommer hela tiden popup-varningar om utgående anslutning.
I denna handledning har jag visat dig hur du använder Lilla Snitch att tillåta eller neka en nätverksanslutning, övervaka och spela in nätverksaktivitet, skapa snapshots av nätverksaktiviteten, skapa profiler för olika nätverksförhållanden och hantera alla regler i instrumentpanelen.
Accentsconagua