Usando Activity Monitor, MenuMeter y Rubbernet en tu Mac para descubrir procesos sospechosos.

Como integradores de sistemas, una de nuestras tareas cotidianas es la resolución de problemas, ya que como cualquier ingeniero en sistemas sabe, no importa cuan pequeña sea una falla, con una sola a veces es suficiente para que todo el sistema falle.

Para ser un buen ingeniero de redes, es indispensable contar con las siguientes dos piezas

  • Conocimiento teórico de redes (o cualquier otra tecnología que estamos integrando)
  • Herramientas confiables para poder hacer el diagnóstico correcto.

 

Por tanto es indispensable conocer y manejar perfectamente la herramienta fundamental de un ingeniero en sistemas: tu laptop. A continuación les daré algunos consejos y sugerencias para conocer mejor las herramientas de redes con que dispone una Mac y cómo mejorarlas.

 

Antes que nada quisiera mencionar que me siento muy afortunado de contar con, en mi opinión, la mejor laptop del mercado: la MacBook Pro. Aunque fue un poco difícil hace algunos años hacer el cambio de Windows a MacOS, considero vale la pena ya que la estabilidad y confiabilidad de MacOS es notablemente superior a Windows.

 

Ya será material de un artículo próximo sustentar mi opinión de porqué pienso que la MacBook Pro es la mejor herramienta para ingeniería de redes pero el hecho fundamental es que a la hora de la verdad para un ingeniero en redes, que es cuando tienes la operación de una planta detenida, varios cientos de usuarios sin conexión a red y la mirada puesta en tí del director de TI, es fundamental contar con una herramienta 100% confiable para poder diagnosticar en forma rápida y correcta la falla.

 

Frecuentemente encuentro que en mis visitas a empresas los ingenieros pierden muchísimo tiempo tratando de arreglar una falla porque hicieron un diagnóstico equivocado y están cambiando la configuración de equipos que no tienen nada que ver con el problema.

 

Por lo tanto en este artículo quisiera enfocarme en la importancia de “dominar” en todo el sentido de la palabra su principal herramienta de trabajo (su laptop) y presentarles tres aplicaciones que considero fundamentales para aquellos afortunados que usamos una MacBook: Activity Monitor, MenuMeter y Rubbernet.

 

La idea de este artículo surgió hace unos días que trabajaba una mañana en casa y estaba observando la barra de actividad de red que presenta MenuMeters[1], una utilería (que por cierto es gratuita) que presenta una pequeña gráfica con la actividad de la red mientras trabajaba. Esta pequeña gráfica que aparece en la barra superior del menú me permite ver la cantidad de datos transferidos y enviados a través de cualquier interfase de red de mi MacBook (para Windows les recomiendo el Networx[2] que también es gratuita; yo lo instalo automáticamente en todos los equipos que configuro). A continuación les muestro cómo MenuMeters muestra una gráfica del tráfico de red en la barra superior:

 


 

Gracias a las redes alámbricas actuales de 100 Mbps o mayores, la mayoría de usuarios tienen ancho de banda de sobra y no necesitan saber si su PC está consumiendo unos cuantos Mbps de más, pero para mí es muy útil esta información para diagnosticar problemas además de que necesito saber qué esta haciendo mi computadora.

 

En esta ocasión observé que seguía descargando entre 50 y 100 kbps a pesar de que ya había yo cerrado mis navegadores, Outlook y demás programas que regularmente hacen uso de la red e inmediatamente me inquietó esta situación.

 

¿Qué proceso está haciendo uso de la red y porqué?

 

No era tanto la preocupación de tener un virus u otro malware instalado en mi Mac ya que no son propensas a este tipo de problemas, sino más bien la sensación inquietante de no saber lo que estaba haciendo mi equipo lo que me impulso a estudiar más a fondo este problema que pudiera parecer insignificante para algunos de ustedes.

 

Lo primero que hice fue ir Software Updates bajo el menú de la manzana y desactivar actualizaciones automáticas ya que puede iniciar la descarga de alguna actualización en un momento inoportuno.

 

Segundo recurrí al Activity Monitor, que es la herramienta de monitoreo integrada en el MacOS que muestra todos los procesos corriendo y la cantidad de CPU y memoria que están utilizando (para aquellos familiarizados con Unix es un top pero gráfico). En ocasiones algún proceso se queda corriendo y consumiendo una gran cantidad de memoria o CPU aun después de cerrar el programa. Sin embargo este no fue mi caso ya que no tenía ningún proceso consumiendo más de 5% de CPU. Al seleccionar ahí mismo en el Activity Monitor el botón de Network pude verificar el tráfico continuo en el puerto de red de mi Mac sin embargo no muestra los procesos que lo están ocasionando por lo que no me resolvió mi duda..

 

Continué con el trabajo que estaba haciendo pero seguía intranquilo al ver que la actividad continuaba en la red y no tenía idea de qué se trataba pero ya era tarde así es que puse mi Mac a dormir y yo la imité.

 

Al día siguiente que ambos despertamos, volvía a observar como se reanudó la actividad en la red sin que yo abriera ningún programa y decidí pedirle a mi incansable amigo Google que me buscara opciones para monitorear actividad de red por proceso en MacOS. Siempre fiel y acomedido, inmediatamente me arrojó varios resultados en donde encontré una herramienta llamada Rubbernet[3] (no sé que estaban pensando los desarrolladores cuando escogieron el nombre) pero la descripción parecía prometedora y procedí a descargar la versión de prueba. A continuación se muestra la pantalla de inicio de Rubbernet.

 

Pantalla de inicio Rubbernet

 

Quisiera mencionar aquí que una gran ventaja de las Mac contra PCs es que el malware es prácticamente inexistente y a pesar de que le he instalado cientos de programas a mi Mac y desinstalado mas o menos la mitad, el sistema operativo original de hace 3 años sigue funcionando perfectamente en cuanto a su desempeño. A lo que me refiero es que si cierro los navegadores y Outlook, mi CPU está en menos de 2% de actividad, la memoria está menos de el 25% ocupada y la actividad del disco en 0%. Mi experiencia con equipos Windows en donde se han instalado y desinstalado muchos programas es de que el SO se va alentando con procesos “basura” que quedan por ahí y que me obligan a reinstalar el sistema operativo, una tarea muy poco productiva.

 

Mi primera reacción con Rubbernet fue de decepción (ver siguiente figura) ya que en su primer pantalla Rubbernet sí me mostró el proceso que estaba haciendo uso de la red, pero este era el Finder o en otras palabras, el mismo sistema operativo y no me daba mas detalle.

 

Sin embargo muy pronto comprobé la utilidad de esta herramienta ya que al cambiar a la pantalla que muestra la actividad de red por destino, encontré que este tráfico desconocido que observaba tenía como destino una IP dentro de la red local, que corresponde a una unidad de disco en red (NAS) que tengo.

 


 

De inmediato comprobé que había yo montado esta unidad mediante NFS la noche anterior y se había quedado “montada” aún después de poner a dormir mi Mac. Al desconectarme de la unidad de inmediato se bajó a cero la actividad de red. ¡Problema resuelto!

 

Sin importar cual sea su oficio, pero en especial si se dedican a sistemas, los invito a conocer mejor su herramienta de trabajo y verán que una inversión de unas pocas horas les redituará en hacer más eficiente y rápido su trabajo.

 

Andrés Arizpe
Dir. General
Fastweb - expertos en IP
www.fastweb.com.mx

 

 

Declaración:

El autor no tiene ninguna relación comercial ni directa con las empresas de los productos mencionadas en este artículo y cualquier recomendación es solo en base a la experiencia positiva del mismo.

 

Usando Activity Monitor, MenuMeter y Rubbernet en tu Mac para descubrir procesos sospechosos.

Como integradores de sistemas, una de nuestras tareas cotidianas es la resolución de problemas, ya que como cualquier ingeniero en sistemas sabe, no importa cuan pequeña sea una falla, con una sola a veces es suficiente para que todo el sistema falle.

Para ser un buen ingeniero de redes, es indispensable contar con las siguientes dos piezas

  • Conocimiento teórico de redes (o cualquier otra tecnología que estamos integrando)
  • Herramientas confiables para poder hacer el diagnóstico correcto.

 

Por tanto es indispensable conocer y manejar perfectamente la herramienta fundamental de un ingeniero en sistemas: tu laptop. A continuación les daré algunos consejos y sugerencias para conocer mejor las herramientas de redes con que dispone una Mac y cómo mejorarlas.

 

Antes que nada quisiera mencionar que me siento muy afortunado de contar con, en mi opinión, la mejor laptop del mercado: la MacBook Pro. Aunque fue un poco difícil hace algunos años hacer el cambio de Windows a MacOS, considero vale la pena ya que la estabilidad y confiabilidad de MacOS es notablemente superior a Windows.

 

Ya será material de un artículo próximo sustentar mi opinión de porqué pienso que la MacBook Pro es la mejor herramienta para ingeniería de redes pero el hecho fundamental es que a la hora de la verdad para un ingeniero en redes, que es cuando tienes la operación de una planta detenida, varios cientos de usuarios sin conexión a red y la mirada puesta en tí del director de TI, es fundamental contar con una herramienta 100% confiable para poder diagnosticar en forma rápida y correcta la falla.

 

Frecuentemente encuentro que en mis visitas a empresas los ingenieros pierden muchísimo tiempo tratando de arreglar una falla porque hicieron un diagnóstico equivocado y están cambiando la configuración de equipos que no tienen nada que ver con el problema.

 

Por lo tanto en este artículo quisiera enfocarme en la importancia de “dominar” en todo el sentido de la palabra su principal herramienta de trabajo (su laptop) y presentarles tres aplicaciones que considero fundamentales para aquellos afortunados que usamos una MacBook: Activity Monitor, MenuMeter y Rubbernet.

 

La idea de este artículo surgió hace unos días que trabajaba una mañana en casa y estaba observando la barra de actividad de red que presenta MenuMeters[1], una utilería (que por cierto es gratuita) que presenta una pequeña gráfica con la actividad de la red mientras trabajaba. Esta pequeña gráfica que aparece en la barra superior del menú me permite ver la cantidad de datos transferidos y enviados a través de cualquier interfase de red de mi MacBook (para Windows les recomiendo el Networx[2] que también es gratuita; yo lo instalo automáticamente en todos los equipos que configuro). A continuación les muestro cómo MenuMeters muestra una gráfica del tráfico de red en la barra superior:

 


 

Gracias a las redes alámbricas actuales de 100 Mbps o mayores, la mayoría de usuarios tienen ancho de banda de sobra y no necesitan saber si su PC está consumiendo unos cuantos Mbps de más, pero para mí es muy útil esta información para diagnosticar problemas además de que necesito saber qué esta haciendo mi computadora.

 

En esta ocasión observé que seguía descargando entre 50 y 100 kbps a pesar de que ya había yo cerrado mis navegadores, Outlook y demás programas que regularmente hacen uso de la red e inmediatamente me inquietó esta situación.

 

¿Qué proceso está haciendo uso de la red y porqué?

 

No era tanto la preocupación de tener un virus u otro malware instalado en mi Mac ya que no son propensas a este tipo de problemas, sino más bien la sensación inquietante de no saber lo que estaba haciendo mi equipo lo que me impulso a estudiar más a fondo este problema que pudiera parecer insignificante para algunos de ustedes.

 

Lo primero que hice fue ir Software Updates bajo el menú de la manzana y desactivar actualizaciones automáticas ya que puede iniciar la descarga de alguna actualización en un momento inoportuno.

 

Segundo recurrí al Activity Monitor, que es la herramienta de monitoreo integrada en el MacOS que muestra todos los procesos corriendo y la cantidad de CPU y memoria que están utilizando (para aquellos familiarizados con Unix es un top pero gráfico). En ocasiones algún proceso se queda corriendo y consumiendo una gran cantidad de memoria o CPU aun después de cerrar el programa. Sin embargo este no fue mi caso ya que no tenía ningún proceso consumiendo más de 5% de CPU. Al seleccionar ahí mismo en el Activity Monitor el botón de Network pude verificar el tráfico continuo en el puerto de red de mi Mac sin embargo no muestra los procesos que lo están ocasionando por lo que no me resolvió mi duda..

 

Continué con el trabajo que estaba haciendo pero seguía intranquilo al ver que la actividad continuaba en la red y no tenía idea de qué se trataba pero ya era tarde así es que puse mi Mac a dormir y yo la imité.

 

Al día siguiente que ambos despertamos, volvía a observar como se reanudó la actividad en la red sin que yo abriera ningún programa y decidí pedirle a mi incansable amigo Google que me buscara opciones para monitorear actividad de red por proceso en MacOS. Siempre fiel y acomedido, inmediatamente me arrojó varios resultados en donde encontré una herramienta llamada Rubbernet[3] (no sé que estaban pensando los desarrolladores cuando escogieron el nombre) pero la descripción parecía prometedora y procedí a descargar la versión de prueba. A continuación se muestra la pantalla de inicio de Rubbernet.

 

Pantalla de inicio Rubbernet

 

Quisiera mencionar aquí que una gran ventaja de las Mac contra PCs es que el malware es prácticamente inexistente y a pesar de que le he instalado cientos de programas a mi Mac y desinstalado mas o menos la mitad, el sistema operativo original de hace 3 años sigue funcionando perfectamente en cuanto a su desempeño. A lo que me refiero es que si cierro los navegadores y Outlook, mi CPU está en menos de 2% de actividad, la memoria está menos de el 25% ocupada y la actividad del disco en 0%. Mi experiencia con equipos Windows en donde se han instalado y desinstalado muchos programas es de que el SO se va alentando con procesos “basura” que quedan por ahí y que me obligan a reinstalar el sistema operativo, una tarea muy poco productiva.

 

Mi primera reacción con Rubbernet fue de decepción (ver siguiente figura) ya que en su primer pantalla Rubbernet sí me mostró el proceso que estaba haciendo uso de la red, pero este era el Finder o en otras palabras, el mismo sistema operativo y no me daba mas detalle.

 

Sin embargo muy pronto comprobé la utilidad de esta herramienta ya que al cambiar a la pantalla que muestra la actividad de red por destino, encontré que este tráfico desconocido que observaba tenía como destino una IP dentro de la red local, que corresponde a una unidad de disco en red (NAS) que tengo.

 


 

De inmediato comprobé que había yo montado esta unidad mediante NFS la noche anterior y se había quedado “montada” aún después de poner a dormir mi Mac. Al desconectarme de la unidad de inmediato se bajó a cero la actividad de red. ¡Problema resuelto!

 

Sin importar cual sea su oficio, pero en especial si se dedican a sistemas, los invito a conocer mejor su herramienta de trabajo y verán que una inversión de unas pocas horas les redituará en hacer más eficiente y rápido su trabajo.

 

Andrés Arizpe
Dir. General
Fastweb - expertos en IP
www.fastweb.com.mx

 

 

Declaración:

El autor no tiene ninguna relación comercial ni directa con las empresas de los productos mencionadas en este artículo y cualquier recomendación es solo en base a la experiencia positiva del mismo.

 

Tags: Array
Hits: 5428
0

Comments

Canal Youtube

FastWeb :: Cliente vSpace para Windows XP
Cliente vSpace para Windows XP.
FastWeb :: Evaluación ruteador administrado en la nube Meraki MX70
Evaluación ruteador administrado en la nube Meraki MX70.
FastWeb :: Escritorios MacOS con terminales ligeras
En este video demostramos como se pueden entregar escritorios virtuales de MacOS a traves de terminales ligeras.

Esta solución ofrece gran flexibilidad a escuelas y organizaciones en general ya que con el mismo hardware permite que cada usuario elija el escritorio que desea recibir en su terminal.
FastWeb :: Escritorios MacOS con terminales ligeras
Ponemos a prueba el ZF7962, el AP dual-band de alto desempeño de Ruckus Wireless y logramos velocidades por arriba de 200 Mbps inalámbrico.

Mostramos también como abrirlo y explicamos el principio básico de la tecnología beamforming de Ruckus Wireless.
FastWeb :: Internet Sociética Veracruz 2011
Internet Sociética Veracruz 2011.

Suscribete al Boletín


Recibe las noticias y promociones que mes con mes tenemos para nuestros clientes exclusivos.




Joomla : FastWeb

Contrataciones

¡ESTAMOS CONTRATANDO!

¿Eres ingeniero y te gustaría trabajar en una empresa de vanguardia tecnológica?

Envíanos tu C.V. a: ventas@fastweb.com.mx

 Contacto

  • Tel: (55) 5211-9110
  • E-mail: ventas@fastweb.com.mx