我如何知道哪个应用程序正在使用网络？

偶尔使用Mac时，我会发现互联网连接速度变慢。使用Activity Monitor，我可以看到这是因为某些东西正在以我的连接可以支持的全速下载数据---但我不知道如何知道是什么原因。这可能是由几种不同的情况造成的（Dropbox同步；一些应用程序进行了自动更新；最近一次是我忘记了的浏览器选项卡中的视频缓冲），因此很容易找到一种方法哪个应用负责网络使用。在OS X中有可能发生这种情况吗？理想情况下，我正在寻找免费的解决方案。（命令行是可以的。）如果可以，我将使用Snow Leopard。

您可以尝试以下dtrace一种方法：

sudo dtrace -n 'syscall::recvfrom:return { @[pid,execname] = sum(arg0); }'

让它运行一段时间，然后按Control-C。它将打印从套接字读取的，在进程之间分配的字节数的摘要。有关更详细的视图，请替换sum为quantize。或者只是为了查看套接字读取次数，请替换sum为count。

免责声明：我仅在Lion上尝试过此方法，但AFAIK在SL和Lion之间的dtrace-ability方面未发生重大变化。

防火墙

您可以使用Little Snitch或HandsOff。它们是出色的防火墙，并且都具有“网络监视器”功能，可以完成此任务：

Little Snitch包含一个网络监视器，显示所有传入和传出网络流量的详细信息。
菜单栏中的状态图标提供了当前网络活动的摘要，并在出现新的交通事件时自动弹出带有更全面信息的监视窗口。

Hands Off是一种用于监视和控制应用程序对网络和磁盘的访问的应用程序。能够监视通常不会引起注意的活动，使您能够就私人信息的传输做出明智的决定，从而避免了机密信息的泄漏。

^{网络监控器：Little Snitch（左），HandsOff（右）}

网通

nettop是免费的内置cli解决方案（不幸的是，它不包含在Snow Leopard中）。nettop按程序和端口对流量进行分组，并测量各种网络统计信息。

其他

很少有其他程序可以捕获和测量流量（iftop，wirehark，tcpdump），但是它们不知道起源的pid。要建立连接，您应该使用netstat。

sudo fs_usage -f network

将为您提供所有应用程序（和进程）的所有网络访问权限。通常，创建大量流量的过程是最常出现在输出中的过程。

“ DTrace书”具有一个脚本soconnect.d，可以执行此操作。

复制“ Mac OS X”版本，将其粘贴到文本文件中，然后使用从终端运行它sudo dtrace -s soconnect.d。

从10.9开始，活动监视器还具有用于接收和发送字节的列：