Mengelola Koneksi Terukur pada OSX

31

Saya semakin sering menggunakan Macbook dengan koneksi 4G terukur. Saya benar-benar harus menjaga penggunaan data tetap terbatas. Windows memiliki mode koneksi terukur yang sangat membantu dalam hal ini.

Apa cara terbaik untuk menangani masalah ini di dunia OSX? Mungkin beberapa penggunaan firewall? Apakah ada semacam logging yang terjadi dengan apa yang menggunakan jaringan?

Terima kasih atas bantuan Anda :-)

macos network Damien Sawyer
sumber
1
Little Snitch dapat mencatat volume - pertanyaan Anda tidak jelas apakah itu yang Anda inginkan - dapatkah Anda menjelaskan apa yang dilakukan / ditunjukkan oleh koneksi yang diukur dan apa yang Anda butuhkan
user151019
1
Mark terima kasih. Windows memungkinkan Anda untuk menandai koneksi jaringan yang dipilih sebagai 'terukur'. Ketika Anda terhubung dengan mereka, Windows tidak akan mengunduh pembaruan apa pun. Selain itu, pengembang aplikasi dapat memeriksa status koneksi dan secara opsional membatasi lalu lintas. Snitch kecil sepertinya firewall sederhana, tidak berbeda dengan firewall yang disertakan dengan Windows. Anda dapat menggunakan ini untuk secara manual membatasi aplikasi tertentu pada waktu tertentu. Tidak yakin apakah itu mendukung konfigurasi yang berbeda untuk koneksi yang berbeda untuk secara otomatis beralih. Anda mungkin harus menyalakan dan mematikannya secara manual. Terima kasih :-)
Damien Sawyer

Jawaban:

17

TripMode

TripMode bekerja pada sistem daftar putih dan memblokir seluruh aplikasi / proses dari mengakses internet.

Itu diiklankan dengan fitur-fitur yang relevan:

Ketika TripMode AKTIF, itu mencegah semua aplikasi Mac Anda dari mengakses Internet tetapi yang sudah masuk daftar putih sendiri. Biasanya menghentikan pembaruan otomatis, cadangan online, sinkronisasi Foto, dan berbagai aplikasi tidak jelas dari penggunaan data berharga. Unggahan dan unduhan diblokir.

Lacak penggunaan data Anda. Lihat data yang digunakan per aplikasi, sesi, hari, dan bulan. Temukan aplikasi yang haus data.

Baru: Anda menetapkan batas Tetapkan batas data Anda. Semua lalu lintas berhenti ketika Anda mencapainya. Jangan pernah membahas rencanamu lagi!

GRG
sumber
6

Snitch kecil

Little Snitch memungkinkan Anda membatasi lalu lintas jaringan tertentu dari aplikasi dan proses. Anda dapat mengkonfigurasinya untuk beralih profil secara otomatis tergantung pada jaringan yang terhubung.

Anda dapat mengatur Little Snitch untuk meminta koneksi baru, atau mengkonfigurasi koneksi sebelum upaya akses.

GRG
sumber
3

Memblokir dengan perangkat lunak pihak ketiga

Terlepas dari baik TripMode dan LittleSnitch telah disebutkan pasar memiliki pesaing lain untuk jenis pekerjaan yang ditawarkan.

Memblokir lalu lintas yang tidak diinginkan juga dimungkinkan dengan firewall tingkat aplikasi ini:

RadioSilence

Diiklankan sebagai:

Monitor jaringan dan firewall termudah untuk Mac. Radio Silence dapat menghentikan aplikasi apa pun dari membuat koneksi jaringan.

Privasi yang kuat untuk Mac Anda.

Radio Silence memungkinkan Anda menyimpan daftar aplikasi yang tidak diizinkan untuk online. Lindungi privasi Anda. Cegah aplikasi menelepon ke rumah. Menghemat bandwidth dan biaya data. Radio Silence sama sekali tidak terlihat.

Firewall tidak terlihat dan selalu aktif. Anda tidak harus membuka jendela apa pun. Tidak ada pop-up yang mengganggu. Tidak ada kekacauan di layar atau dok Anda. Tidak berpengaruh pada kinerja Mac Anda.

Lepas tangan

Diiklankan sebagai:

Lepas tangan! adalah aplikasi untuk memantau dan mengontrol akses aplikasi ke jaringan dan disk Anda. Mampu memantau kegiatan yang biasanya tidak terlalu mencolok memungkinkan Anda membuat keputusan berdasarkan informasi mengenai transfer informasi pribadi Anda, sehingga menghindari kebocoran informasi rahasia.

Vallum

Diiklankan sebagai:

Vallum adalah alat kecil yang membantu Anda memonitor koneksi aplikasi. Ia dapat memotong koneksi aplikasi dan menahannya saat Anda memutuskan apakah akan meneruskan atau memblokirnya. Antarmuka Vallum sangat sederhana dan berdasarkan ikon. Konfigurasi default-nya tidak mengganggu, tidak memerlukan interaksi atau pengetahuan atau keterampilan jaringan tertentu. Cukup seret ikon aplikasi dari Finder ke jendela Vallum utama untuk memblokirnya. Untuk mengubah sikap dan tingkat interaksi Vallum, Anda hanya perlu bermain dengan sedikit opsi yang tersedia. Strategi Konfigurasi Vallum memungkinkan Anda memilih dari daftar sikap iklan konfigurasi firewall yang telah ditentukan. Vallum tidak mengganggu, itu berjalan sebagai menulet di bilah menu macOS, dekat jam. Ini menghormati privasi Anda juga: itu tidak terhubung ke rumah untuk memverifikasi lisensi, itu tidak memerlukan aktivasi online.

Memblokir dengan alat onboard

Beberapa opsi lain juga sudah ada di dalam sistem operasi. Tetapi ada banyak upaya yang terlibat untuk mengkonfigurasi kemungkinan yang seringkali terbatas.

  • Memblokir IP tujuan dengan hostfile melalui / etc / hosts

  • Memblokir port yang digunakan oleh program-program tersebut menggunakan firewall builtin pf Anda

Keduanya memiliki kelemahan dan tidak fleksibel. Terkadang tujuan yang berbahaya dan jahat berbagi IP yang sama. Port yang sama juga digunakan untuk tujuan yang terlalu banyak sekaligus sehingga sangat efektif untuk membedakan antara lalu lintas yang diizinkan dan yang tidak diinginkan.

Memantau lalu lintas dengan alat bawaan

Anda dapat memantau lalu lintas dengan berbagai aplikasi dan alat. Satu yang sudah diinstal ditemukan pada baris perintah:

/usr/bin/nettop

Dan di Activity Monitor tentu saja ada tab yang disebut "Network" di mana Anda dapat mengurutkan untuk "Sent Bytes" dan "Received Bytes".

Alat pemantauan pihak ketiga yang canggih

Lalu ada alat-alat canggih seperti tcpdump , wireshark , PeakHour dan lainnya yang biasanya sedikit berlebihan dalam skenario yang begitu sederhana.

Paling penting dan praktis tentu saja hanya menghapus instalan pelaku - jika memungkinkan.

LаngLаngС
sumber
1

Saya baru saja punya google di sekitar beberapa firewall. Murus basic terlihat ok, dan saat ini setengah harga $ 10. Saya mungkin mencobanya. http://www.murusfirewall.com/

Damien Sawyer
sumber
1
Grrr Murus adalah ujung depan untuk PF yang merupakan firewall jaringan, bukan firewall aplikasi. PF tidak dapat memblokir lalu lintas di tingkat aplikasi. Itu dapat memblokir hanya di tingkat jaringan. Jadi untuk memblokir aplikasi Anda harus memblokir satu atau lebih port / protokol. Blok-blok ini aktif pada level sistem, sehingga semua aplikasi tidak dapat mengaksesnya. Saya kira saya perlu Little Snitch atau sejenisnya :-( Dari murusfirewall.com/forum/viewtopic.php?t=297
Damien Sawyer
1

Sampai dan kecuali Apple menambahkan seluler ke macOS, kami kemungkinan akan memiliki beberapa opsi:

  • gunakan kondisioner tautan jaringan untuk membuat pincang koneksi jaringan sepenuhnya
  • sangat membatasi aplikasi yang menjalankan dan menonaktifkan semua pembaruan dan unduhan latar belakang
  • mengatur firewall untuk memblokir pengguna bandwidth yang diketahui dan harus memantau penggunaan jaringan baru dari waktu ke waktu

Aplikasi seperti TripMode dan LittleSnitch adalah alat yang bagus untuk mengotomatisasi sebagian dari ini.

bmike
sumber
"Membatasi dengan ketat" dan "menonaktifkan" adalah saran yang cukup umum & mungkin perlu sedikit lebih banyak elaborasi, karena beberapa pengaturan tersembunyi, tidak dihormati atau tidak dapat diselesaikan.
LаngLаngС
@LangLangC Benar - dan lebih buruk lagi, tombol dan tuas berubah dari versi OS ke yang lain. Konsepnya sama, jalankan Activity Monitor untuk menonton apa yang mengirim dan menerima dan menggali spesifik aplikasi / daemon / layanan itu. Satu-satunya cahaya yang terang adalah Apple siap untuk membuat daemon untuk melakukan banyak penyelamatan sehingga aturan firewall lebih mampu membentuk dan memblokir beberapa pengguna yang bertentangan dengan kernel yang melakukannya di masa lalu.
bmike