一个观察:实锤MacOS真的会偷跑流量

陪她去流浪 桃子 阅读次数:24

到手不到一天的流量卡,总共220G,就已经只剩下100G,感觉哪里不对。于是上路由器看了一下实时网速,其中一台Mac电脑持续以5-10MB/s的速度跑了很久很久。心痛❤️‍🩹。

活动监视器的网络一栏非常离谱:右下角的数据接收速度明明显示10MB/s,但是上面列表里面的“接收字节数”一直不变(已排序)。第一反应就是有些进程被系统隐藏了。

非真实统计图,现场已经被破坏了。

然后我就尝试安装各种工具看看是哪个进程在跑流量(因为是一台非开发机,什么开发工具都没有装),然后才发现, MacOS上的各种工具对网络的调试也太难受了:netstat、ss、lsof 居然要么不能查看端口对应的进程,要么直接查无此端口……而且和linux/ai给出的用法有非常大的冲突。

然后终于找到一个名叫“nettop”的自带工具(我错了,不该安装其它的),才终于找到罪魁祸首:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54

$ sudo nettop -m tcp -n

                                                                                    interface         state        bytes_in       bytes_out   rx_dupe    rx_ooo     re-tx   rtt_avg   rcvsize    tx_win  tc_class    tc_mgt   cc_algo P C R W
launchd.1                                                                                                             0 B             0 B       0 B       0 B       0 B
   tcp4 127.0.0.1:8021<->*:*                                                              lo0        Listen                                                                                                               -     cubic - - - -
   tcp6 ::1.8021<->*.*                                                                    lo0        Listen                                                                                                               -     cubic - - - -
   tcp4 *:22<->*:*                                                                                   Listen                                                                                                               -     cubic - - - -
   tcp6 *.22<->*.*                                                                                   Listen                                                                                                               -     cubic - - - -
apsd.603                                                                                                           1772 KiB        1128 KiB    10 KiB   150 KiB    20 KiB
   tcp4 192.168.10.230:59045<->17.57.145.152:443                                          en0   Established        1772 KiB        1128 KiB    10 KiB   150 KiB    20 KiB   3.50 ms   128 KiB    44 KiB        RD         -    prague - - - -
symptomsd.669                                                                                                         0 B             0 B       0 B       0 B       0 B
   tcp6 *.64301<->*.*                                                                                Listen                                                                                                              BG    prague - - - -
searchpartyd.773                                                                                                   9774 B          8585 B       0 B       0 B       0 B
rapportd.1092                                                                                                       174 KiB         150 KiB  2856 B       0 B    4845 B
   tcp6 *.64349<->*.*                                                                                Listen                                                                                                               -    prague - - - -
   tcp6 *.64348<->*.*                                                                                Listen                                                                                                               -    prague - - - -
   tcp6 fe80::1cde:a36f:4902:1e95%en0.57836<->fe80::84a:b198:e9cd:91d7%en0.50635          en0   Established          85 KiB         104 KiB     0 B       0 B    1702 B   239.00 ms   128 KiB   128 KiB        BE         -    prague - - - -
   tcp6 fe80::1cde:a36f:4902:1e95%en0.57836<->fe80::1897:c369:d7bb:aa07%en0.63315         en0   Established          88 KiB          46 KiB  2856 B       0 B    3143 B    60.56 ms   128 KiB   128 KiB        BE         -    prague - - - -
   tcp6 *.57836<->*.*                                                                                Listen                                                                                                               -    prague - - - -
   tcp4 *:57836<->*:*                                                                                Listen                                                                                                               -    prague - - - -
identityservice.1114                                                                                                 10 KiB        3946 B    1569 B       0 B     651 B
   tcp6 fe80::3f65:cae2:46a8:ff50%utun4.1025<->fe80::ec40:c110:5d9:6c75%utun4.1026      utun4   Established        9003 B          2697 B    1308 B       0 B     415 B    45.88 ms   128 KiB   127 KiB        RV         -    prague - - - -
   tcp6 fe80::3f65:cae2:46a8:ff50%utun4.1024<->fe80::ec40:c110:5d9:6c75%utun4.1024      utun4   Established        1282 B          1249 B     261 B       0 B     236 B     0.00 ms   128 KiB   128 KiB       CTL         -    prague - - - -
ControlCenter.1210                                                                                                    0 B             0 B       0 B       0 B       0 B
   tcp6 *.5000<->*.*                                                                                 Listen                                                                                                               -    prague - - - -
   tcp4 *:5000<->*:*                                                                                 Listen                                                                                                               -    prague - - - -
   tcp6 *.7000<->*.*                                                                                 Listen                                                                                                               -    prague - - - -
   tcp4 *:7000<->*:*                                                                                 Listen                                                                                                               -    prague - - - -
firefox.1451                                                                                                        238 KiB         582 KiB  3494 B    5032 B    1448 B
   tcp4 192.168.10.230:58250<->34.120.208.123:443                                         en0   Established        2404 B          9443 B       0 B       0 B       0 B     2.91 ms   128 KiB    72 KiB        BE         -    prague - - - -
   tcp4 192.168.10.230:58248<->151.101.129.91:443                                         en0   Established          30 KiB          24 KiB   815 B       0 B       0 B     3.59 ms   128 KiB    68 KiB        BE         -    prague - - - -
   tcp4 192.168.10.230:58247<->151.101.65.91:443                                          en0   Established        2203 B          3596 B      93 B       0 B       0 B     2.69 ms   128 KiB    67 KiB        BE         -    prague - - - -
   tcp4 192.168.10.230:58245<->23.217.118.24:443                                          en0   Established        1009 B          3454 B       0 B       0 B       0 B     4.81 ms   128 KiB    71 KiB        BE         -    prague - - - -
   tcp4 192.168.10.230:58231<->45.12.90.213:443                                           en0   Established         176 KiB         531 KiB  2493 B    5032 B    1448 B     6.91 ms   128 KiB   372 KiB        BE         -    prague - - - -
   tcp4 192.168.10.230:58225<->34.107.243.93:443                                          en0   Established        1290 B          3475 B       0 B       0 B       0 B     3.00 ms   128 KiB    72 KiB        BE         -    prague - - - -
   tcp4 192.168.10.230:58252<->151.101.129.91:443                                         en0   Established        5084 B          3030 B      93 B       0 B       0 B     3.12 ms   128 KiB    67 KiB        BE         -    prague - - - -
Code Helper.1609                                                                                                     14 KiB        7824 B     854 B       0 B       0 B
   tcp4 192.168.10.230:58243<->13.66.138.105:443                                          en0   Established        6949 B          3494 B     279 B       0 B       0 B     3.12 ms   128 KiB    60 KiB        BE         -    prague - - - -
ChatGPTHelper.1620                                                                                                 5961 B          4682 B     793 B       0 B       0 B
   tcp4 192.168.10.230:60744<->104.18.32.47:443                                           en0   Established        5961 B          4682 B     793 B       0 B       0 B     3.69 ms   128 KiB    60 KiB        BE         -    prague - - - -
Raycast.1635                                                                                                          0 B             0 B       0 B       0 B       0 B
   tcp6 *.7265<->*.*                                                                                 Listen                                                                                                               -    prague - - - -
maha-darwin-arm.1725                                                                                                  0 B             0 B       0 B       0 B       0 B
   tcp6 *.6242<->*.*                                                                                 Listen                                                                                                               -    prague - - - -
nginx.1765                                                                                                            0 B             0 B       0 B       0 B       0 B
   tcp4 *:443<->*:*                                                                                  Listen                                                                                                               -    prague - - - -
ChatGPT.3532                                                                                                       4919 B          5906 B       0 B       0 B       0 B
WeChat.55887                                                                                                        262 KiB          89 KiB   177 B      12 KiB  8489 B
   tcp4 127.0.0.1:14023<->*:*                                                             lo0        Listen                                                                                                               -    prague - - - -
   tcp4 127.0.0.1:14022<->*:*                                                             lo0        Listen                                                                                                               -    prague - - - -
   tcp4 127.0.0.1:14019<->*:*                                                             lo0        Listen                                                                                                               -    prague - - - -
   tcp4 127.0.0.1:14016<->*:*                                                             lo0        Listen                                                                                                               -    prague - - - -
   tcp4 127.0.0.1:14013<->*:*                                                             lo0        Listen                                                                                                               -    prague - - - -
   tcp4 192.168.10.230:57856<->157.255.191.88:80                                          en0   Established         262 KiB          89 KiB   177 B      12 KiB  8489 B    91.25 ms   256 KiB   324 KiB        BE         -    prague - - - -

这玩意儿的输出倒是非常的清晰明了,一眼就看出了哪个进程在跑流量:其中一个名为“idleassetsd”的进程(现场已破坏)。但是……搞笑的事情出现了:此进程在活动监视器里面不存在,是一个被系统隐藏了的进程!(无论是按名字搜、还是PID排序后人肉搜。)

网上说这是一个系统下载高清壁纸和动态壁纸的进程……啊?你是怎么敢偷偷跑我超过80G流量的?OnlyAppleCanDo。

另1:把Wi-Fi设置为低数据模式(low data rate)无效。
另2:我以为OpenWRT天生就很厉害,结果发现连个按设备查看网速的功能都没有,最终还是祭出了上古时代的iftop工具。