Share
Mijn Mac is 24 uur per dag met internet verbonden en of ik het nu gebruik of niet, er worden voortdurend gegevens uitgewisseld tussen mijn Mac en servers elders. Veel applicaties die ik op de Mac gebruik, verzenden of ontvangen gegevens.
Bekijk alle processen in de Netwerk tabblad van Activiteitenmonitor toepassing. Er zijn talloze processen en het begrijpen ervan is een enorme pijn.
Om te begrijpen wat er aan de hand is, kan een applicatie helpen. Little Snitch is een geavanceerde, host-gebaseerde applicatie-firewall voor Mac. Het biedt gedetailleerde firewalling en rapporteert over processen, uitgaande en inkomende verbindingen, poorten en protocol, samen met gedetailleerde verkeersgeschiedenis tot een minuutresolutie.
In deze zelfstudie laat ik je zien hoe te gebruiken Little Snitch:
De Mac heeft een ingebouwde firewall die speciaal is ontworpen om zo eenvoudig mogelijk te zijn. Het is gebaseerd op applicaties - u kunt voor elke app aangeven of toestaan of blok inkomende verbindingen.
Dit maakt het eenvoudiger om de voordelen van firewallbescherming te benutten en helpt voorkomen dat ongewenste apps controle krijgen over netwerkpoorten die open zijn voor legitieme apps.
Hoewel de firewall op OS-niveau op het toepassingsniveau goed is voor een goede verdediging, kan monitoring van het uitgaande verkeer verhelderend werken en mogelijk een beetje verontrustend zijn..
Little Snitch controleert uitgaand verkeer in plaats van of in aanvulling op inkomend verkeer. De belangrijkste reden is om u bewust te maken van - en u in staat te stellen toepassingen te blokkeren die op onzichtbare wijze persoonlijke informatie op de achtergrond verzenden.
Veel software maakt verbinding met internet zonder enige zichtbare interface of melding. Bijvoorbeeld-e-mailtoepassingen die berichten downloaden op de achtergrond, een toepassing die periodiek controleert op software-updates, Dropbox die nieuw gewijzigde bestanden synchroniseert, enzovoort.
Deze activiteiten zijn prima, maar als u een toepassing downloadt die in het geheim toetsen intoetsen en gevoelige gegevens ergens naartoe stuurt, is dit een probleem. Little Snitch kan u helpen kwaadwillende applicaties te volgen.
Sommige software telefoons naar huis om registratiegegevens te valideren. Sommige software verzamelt en verzendt persoonlijk identificeerbare gegevens zonder uw toestemming. Het kan ook snuiven of uitzending via de netwerkgegevens van de computer en zelfs hoe u een toepassing gebruikt. Little SnitchDe netwerkmonitor van het netwerk kan u helpen die applicaties regelmatig te volgen bel naar huis.
Velen van ons werken nu vanuit verschillende plaatsen. Dit betekent op zijn beurt verschillende netwerken op plaatsen zoals een internetcafé, coffeeshop, gedeelde werkruimte of zelfs via een mobiel netwerk.
Firewalls zijn een belangrijk aspect van computerbeveiliging. Als u bent verbonden met een openbaar netwerk, kunt u bepaalde inkomende verbindingen verbieden. Als de Mac is verbonden met het mobiele netwerk, kan het gebruik van de gegevens de grootste zorg zijn.
Little Snitch groepeert deze regels in profielen die netwerkspecifiek of globaal kunnen zijn. Het kan profielen automatisch schakelen wanneer bepaalde netwerken worden samengevoegd.
Wanneer Little Snitch komt een verbindingspoging tegen, het toont een verbindingswaarschuwingsvenster. Hiermee kunt u beslissen of u de verbinding wilt toestaan of weigeren en tegelijkertijd een regel wilt maken die aangeeft hoe toekomstige, vergelijkbare verbindingen moeten worden afgehandeld.
Er zijn vier aspecten om te overwegen:
De Verbindingsoverzicht geeft een korte beschrijving van de verbindingspoging, inclusief de namen van betrokken processen en servers, evenals protocol- en poortinformatie. Als een toepassing een hulpmiddel gebruikt om de verbinding tot stand te brengen, wordt de naam van deze tool weergegeven naast de naam van de toepassing. Bijvoorbeeld-Safari via WebProcess.
Klik op de Toon details om een uitgebreide lijst met verbindingsdetails te krijgen, zoals Proces-ID, Proces eigenaar, IP adres, omgekeerde DNS-naam en meer.
Klik op de Verberg details om alle informatie te verbergen.
Het venster met de verbindingssamenvatting toont alle technische details Om te voorkomen dat de verbindingswaarschuwing opnieuw wordt weergegeven voor vergelijkbare verbindingen vanuit hetzelfde proces, kunt u een regel maken die aangeeft hoe deze toekomstige verbindingspogingen moeten worden afgehandeld. U kunt uit een van deze regelopties kiezen om te definiëren hoe specifiek de regel moet zijn:
De poortspecifieke regelopties-Alleen poort, Alleen server en poort-zijn alleen zichtbaar als het detailniveau is geconfigureerd om poortdetails weer te geven.
Om detailniveau te configureren klikt u op Open Little Snitch-voorkeuren in de menubalk gaat u naar alarm tab en selecteer Toon volledige details. Hoe meer details u verbergt, hoe eenvoudiger de verbindingswaarschuwing wordt en hoe minder opties u heeft.
Het is veel eenvoudiger en sneller om de meest gebruikte opties te vinden in een eenvoudige melding.
Little Snitch geeft je een aantal regelopties. Dit is de eerste stap voor het maken van een regelDe Regel Lifetime laat u specificeren of de verbinding permanent of tijdelijk zal worden toegestaan of geweigerd. Selecteer een van de tijdelijke opties in het pop-upmenu op basis van uw criteria.
Met Little Snitch kunt u opgeven of de verbinding permanent of tijdelijk moet worden toegestaan. Dit is de laatste stap in Little Snitch voor het maken van een regel. Klik op de Toestaan om de verbinding toe te staan of klik op de Ontkennen om de verbinding te weigeren.
Als er dan geen regel overeenkomt Little Snitch kan de gebruiker vragen wat hij moet doen.
Dit is de laatste stap voor het maken van een regelLittle Snitch Network Monitor complementen Little Snitchop regels gebaseerde netwerkfilter. Het voert een aantal nuttige functies uit:
Er zijn drie hoofdcomponenten van netwerkmonitor-Verbindingslijst, Verkeersdiagram, en Verbindingsinspecteur.
Deze opties worden gecontroleerd door Netwerkmonitor Menu. Hiermee kunt u de filter- en sorteeropties wijzigen, snapshots beheren en openen voorkeuren.
U kunt de Verbindingsinspecteur voor informatie over de geselecteerde verbinding en schakel de zichtbaarheid van Verkeersdiagram.
De Verbindingslijst is het hoofdvenster van Little Snitch's Netwerkmonitor.
De Server kolom toont de naam van de server met de meest recente activiteit. Als een server meerdere namen heeft, beweegt u de naam met de muis om alle alternatieve namen te zien.
Servers in rood worden geblokkeerd omdat hun verbindingen zijn geweigerd. Servers in het wit zijn momenteel verbonden. Als het proces verbinding heeft gemaakt met meer dan één server, wordt het aantal extra verbindingen weergegeven naast de hostnaam. Klik op het nummer om deze extra verbindingen te onthullen.
Verbindingslijstvenster in Little Snitch. De verkeersmeter toont de download- en uploadactiviteitVerkeersmeters toon de huidige verkeerssnelheid van een proces. Groene balken vertegenwoordigen de downloadactiviteit, terwijl de rode balk de uploadactiviteit vertegenwoordigt.
Als u de Sorteren op verkeershoeveelheden optie van de Netwerkmonitor menu, worden de verkeersmeters vervangen door staven die totale verkeersgegevens weergeven, in rood en groen, voor upload- en downloadactiviteit.
De lijst met verbindingen kan worden beperkt tot verbindingen met recente activiteit.
Klik Laat alleen de laatste zien uit het pop-menu en selecteer een tijdslimiet. Standaard worden alle verbindingen gegenereerd vanuit het lokale netwerk onderdrukt omdat ze veel activiteit genereren, maar als u een probleem oplost in het lokale netwerk, bijvoorbeeld een netwerkprinter, kies Toon lokaal netwerk in het pop-upmenu.
De verbindingslijst kan worden doorzocht op verschillende eigenschappen van de verbinding. U kunt zoeken naar werkwijze, hostname, IP adres, Protocol, Haven, en staat.
Klik op de het menu van het zoekveld om de lijst met eigenschappen te bekijken die kunnen worden doorzocht. Bijvoorbeeld: als een toepassing zich op een onverwachte manier gedraagt en u vermoedt dat een deny-rule het probleem kan veroorzaken, zoek dan naar status: ontkende en inspecteer onlangs geweigerde verbindingen.
Little Snitch kan de verbindingen op verschillende manieren sorteren.Het verkeersdiagram biedt een grafische weergave van de recente netwerkactiviteit van de Mac. U kunt totale verkeershoeveelheden, piek- en gemiddelde verkeersfrequenties en systeemgerelateerde gebeurtenissen, zoals het starten of beëindigen van toepassingen bekijken en analyseren.
Beweeg de cursor over het verkeersdiagram met de muis om een overlay pop-up te krijgen met download- en uploadsnelheden vanaf elk punt in de tijd. De Totaal Bedragen display toont het totale aantal ontvangen en verzonden gegevens binnen het geselecteerde bereik. Houd de toets ingedrukt Keuze toets om gemiddelde datasnelheden te zien ... gemiddeld over de hele selectie.
De Zoomschuifregelaar selecteert een zoomniveau tot een minuut. Van de tandwiel menu kies in de linkerbenedenhoek tussen lineaire en logaritmische gegevenssnelheidweergave, zet auto-zoom aan / uit en zoomvoorinstellingen.
Systeemgebeurtenissen zoals het starten of beëindigen van applicaties worden gemarkeerd met gele ruiten. Beweeg de cursor eroverheen om een beschrijving van de gebeurtenis te zien.
Selecteer een tijdbereik in het verkeersdiagram en de verbindingslijst richt zich op verbindingen die in die tijd daadwerkelijk verkeer hebben gehad. Als u een verkeerspiek in het diagram ziet, kunt u deze selecteren om te zien door welk proces dit is veroorzaakt.
Het geselecteerde tijdbereik kan vrij worden verplaatst door de knop ingedrukt te houden Commando sleutel en sleep het met de muis. Alle gegevens in het verkeersdiagram worden in realtime bijgewerkt.
Verkeersdiagram van Little Snitch toont verkeersgegevens met verschillende tussenpozen.De Verbindingsinspecteur toont alle technische details vastgelegd voor een verbinding of samenvatting van verbindingen. Selecteer een verbinding en klik op ik in het netwerkmonitormenu om het infovenster te openen.
De getoonde details zijn: het bestandssysteempad van het proces, reverse DNS-lookupnamen indien beschikbaar, alle IP-adressen en gedetailleerde verbindingsstatistieken zoals protocol, poort, totaal verkeer de verzonden of ontvangen verbinding, laatste activiteit en meer.
De verbindingsinspecteur toont alle technische details die zijn vastgelegd voor een verbinding of samenvatting van verbindingen. Soms wil je iets bewaren voor de toekomst. Mogelijk hebt u een probleem met het netwerk gevonden en wilt u de details met de internetprovider delen, of wilt u gewoon wat tijd nemen om de gegevens van het netwerkverkeer te analyseren zonder bang te hoeven zijn dat informatie verloren gaat?.
Little Snitch Network Monitor kan snapshots maken van de momenteel opgeslagen geschiedenis en de verbindingslijst die is opgebouwd uit deze geschiedenis.
Kiezen Maak een momentopname van de Netwerkmonitor menu of druk op Command-D terwijl het venster met de verbindingslijst vooraan staat. Dit dupliceert de huidige status van de verbindingslijst. Bekijk de gegevens in de verbindingslijst en sorteer op verkeersbedragen of laatste activiteit en bekijk de technische details die voor een verbinding zijn vastgelegd.
Met Little Snitch kunt u een momentopname maken van het netwerkmonitorvenster. Bewaar het bestand op schijf voor toekomstige analyseAls u de momentopname met een internetprovider wilt delen, wilt u mogelijk eerst bepaalde verbindingen van de momentopname verwijderen. Klik met de rechtermuisknop op een regel en kies Verwijderen uit lijst om de verbinding te verwijderen. U kunt ook een momentopname rechtstreeks op de schijf opslaan met de menuoptie Momentopname opslaan of Command-S.
Merk op dat sommige dingen in snapshots anders worden weergegeven dan in realtime-weergaven. Relatieve datums worden gegeven met betrekking tot de momentopnamedatum en de verbonden / losgekoppelde status is niet beschikbaar.
Klik met de middelste muisknop op de verbinding en selecteer Verwijderen uit lijst om de verbinding te verwijderen. profielen zijn een manier om eenvoudig te schakelen tussen regelsets. Wanneer regels worden vergeleken met een verbindingspoging, worden alle regels in het huidige profiel als eerste beschouwd. Het belang van dit eenvoudige concept is veelzijdig.
EENautomatische profielwisseling kunt u verschillende netwerken koppelen - Wi-Fi thuis, openbare hotspot, LTE - met bepaalde profielen in Little Snitch.
Wanneer je lid wordt van een van deze netwerken, Little Snitch detecteert de netwerkwijziging en schakelt automatisch over naar het bijbehorende profiel. Hiermee kunt u verschillende regelsets toepassen, afhankelijk van het netwerk waarmee u bent verbonden.
Automatische profielschakeling is standaard uitgeschakeld.
Ga naar om het in te schakelen Little Snitch-configuratie> Voorkeuren> Automatische profielwisseling. Wanneer u zich aanmeldt bij een onbekend netwerk waaraan u nog niet eerder deelnam, kunt u elke keer dat u verbinding met een onbekend netwerk maakt, kiezen voor het schakelen tussen profielen om het pop-venster weer te geven.
U kunt ook een bepaald profiel activeren wanneer een onbekend netwerk wordt toegevoegd. Als je veel reist en je bij veel verschillende netwerken aansluit, is het raadzaam om een ander profiel te maken, zodat je niet telkens met regels hoeft te knoeien.
Schakel Automatische profielwisseling inschakelen in wanneer u verbinding wilt maken met verschillende netwerkenBij toetreding tot een onbekend netwerk, Little Snitch pauzeert alle netwerkverkeer. De Profiel schakelwaarschuwing wordt weergegeven en pas nadat u het hebt afgehandeld, wordt het netwerkverkeer hervat.
U kunt de toewijzingen tussen profielen en netwerken in het gedeelte Profielen van de zijbalk bekijken en bewerken Little Snitch-configuratie.
Klik op de kleine knop naast het profiel waaraan netwerken zijn toegewezen. Er verschijnt een pop-upvenster waarin alle netwerken worden weergegeven die momenteel aan dit profiel zijn toegewezen.
Selecteer het netwerk en Little Snitch schakelt naar een ander profielLittle Snitch-configuratie is de interface voor het beheren van regels en profielen. Het is ook de centrale hub voor het bewerken van voorkeuren van alle componenten van Little Snitch. De interface is verdeeld in drie secties:
De zijbalk biedt gemakkelijke toegang tot Reglement, suggesties, en profielen. De Reglement sectie bevat verschillende slimme filters die focussen op verschillende soorten regels:
Beschermde regels-onderdeel van de fabrieksregelset en cruciaal voor het goed functioneren van het systeem en kan daarom niet worden verwijderd. Ze zijn getagd met een slotpictogram voor visuele identificatie
Niet-goedgekeurde regels-Standaard zijn regels die met het waarschuwingsvenster zijn gemaakt automatisch goedgekeurd. In de sectie met voorkeuren gevorderd, regels die zijn gemaakt met de verbindingswaarschuwing kunnen ook worden ingesteld op niet-goedgekeurd, schakel gewoon het vinkje uit Regels automatisch goedkeuren. Als u een regel wilt goedkeuren, klikt u met de rechtermuisknop en kiest u Goedkeuren vanuit het contextmenu
Systeemregels-In deze sectie worden alleen die regels weergegeven die beperkt zijn tot systeemprocessen. Dit zijn meestal systeembrede services die permanent op de achtergrond worden uitgevoerd. Ze zijn gelabeld met een tandwielpictogram voor visuele identificatie
Achtergrondprocessen-In deze sectie worden alleen die regels weergegeven die gerelateerd zijn aan achtergrondprocessen zonder vensters of een andere grafische gebruikersinterface, in tegenstelling tot GUI-toepassingen
Algemene regels-toont die regels die niet beperkt zijn tot een bepaalde proceseigenaar, maar effectief zijn voor elke gebruiker
Tijdelijke regels-Tijdelijke regels hebben een beperkte levensduur en vervallen op een bepaald moment, bijvoorbeeld wanneer de overeenkomstige toepassing wordt afgesloten
Terwijl Reglement definiëren hoe verkeer moet worden gefilterd, suggesties hebben geen effect op het netwerkfilter. Regelsuggesties hebben dezelfde set eigenschappen als regels, maar ze hebben meestal geen actie. Ze kunnen eenvoudig in regels worden omgezet. Regelsuggesties worden gemaakt in de volgende omstandigheden:
Naast het filteren van regels, kunt u ook profielen in de zijbalk beheren. Sleep een regel naar een profiel om deze alleen in dat profiel effectief te maken. Als een bestaande regel vrijwel overeenkomt met wat u precies wilt, kan die regel worden gedupliceerd.
U hoeft geen nieuwe regels voor elk profiel te maken, omdat elke regel kan worden gedupliceerd. Als u een of meer geselecteerde regels wilt dupliceren, dubbelklikt u op de geselecteerde regels en kiest u Duplicaat vanuit het contextmenu.
Sidebar van Little Snitch-configuratie met regels, suggesties en profiel. Het middelste gedeelte van Little Snitch-configuratie bestaat uit een lijst met regels. Deze regels bepalen hoe netwerkverkeer wordt gefilterd. Wanneer u een regel handmatig maakt, wijzigt of dupliceert, wordt de regeleditor geopend. Regeleditor wordt gebruikt om nieuwe regels te maken of bestaande regels te bewerken.
Klik op om een nieuwe regel te maken + in de onderste balk van het hoofdvenster of nieuwe in de werkbalk. Om een bestaande regel te bewerken, dubbelklikt u erop. De regeleditor is verantwoordelijk voor het bewerken van de actie en eigenschappen van de regel.
U kunt acties instellen voor Verbindingen toestaan, Verbindingen weigeren, of Vragen en overeenkomen met hun eigenschappen gerelateerd aan proces.
Klik op het pictogram van de toepassing voor opties gerelateerd aan het proces, bijvoorbeeld kies een applicatie, iOS Simulator-applicatie. De proceseigenaar kan zijn Me, Systeem, of Iedereen. Stel ten slotte de eigenschappen in met betrekking tot de externe server. U kunt de poort, het protocol en het externe serveradres in dit gedeelte wijzigen.
Met de lijst met regels in Little Snitch kunt u regels toevoegen of bewerken. Dit deel van het venster bevat alle detailinformatie over de momenteel geselecteerde regel of suggestie. Het toont de datum en het tijdstip waarop een regel is gemaakt en de basiscommentaar beschrijft het doel ervan.
Regels gemaakt op basis van een verbindingswaarschuwing bevatten de informatie die wordt weergegeven in de verbindingswaarschuwing in hun aantekeningen. De externe server waarmee deze toepassing verbinding maakt, informatie over poorten en protocollen en meer. U kunt de notities op elk moment bewerken.
In het informatievenster van Little Snitch kunt u opmerkingen toevoegen over regels die u hebt gemaakt.Little Snitch is een krachtige, geavanceerde, host-gebaseerde applicatie-firewall voor Mac. De meeste firewall-applicaties, inclusief Little Snitch zal constant pop-upwaarschuwingen weergeven over uitgaande verbindingen.
In deze zelfstudie heb ik je laten zien hoe te gebruiken Little Snitch om een netwerkverbinding toe te staan of te weigeren, om netwerkactiviteit te controleren en vast te leggen, om snapshots van de netwerkactiviteit te maken, om profielen te maken voor verschillende netwerkomstandigheden en om alle regels in het dashboard te beheren.
Accentsconagua