Однак є спеціалізована програма, яка бере на себе спостереження за мережевим трафіком - це "Little Snitch" ($ 29.95). При будь-якій спробі будь-якої програми зробити вхідної чи вихідної з'єднання вона видає вікно з пропозицією вирішити, що робити - дозволити або заблокувати на вибір (всі з'єднання програми, звернення на порт, звернення на хост, або ж звернення на пару хост-порт). Також можна вибрати, ця дія буде діяти однократно, або до виходу з програми, або завжди.
На підставі зробленого вибору створюються правила, доступні через "Little Snitch Rules":
LS дає запити на встановлення з'єднання усіма програмами. Особливо це відчутно для роботи в Terminal.app. Тут видається запит для dig, nslookup, lynx, curl і т.д. - дозволити просто все для Terminal.app не можна. Але, з іншого боку, це дуже правильно, адже і в shell може бути rootkit, що працює під виглядом нешкідливою програми на кшталт ls.
Корисна можливість програми - це "Network Monitor", який показує активність програм:
Little Snitch отримала 4.5 зірки на MacUpdate. Є позитивні відгуки, є і негативні, але позитивних набагато більше. У мене проблем не було, але кожен вирішує сам - використовувати таку систему чи ні. У будь-якому випадку, якщо є побоювання з приводу мережевої активності, то варто використовувати Little Snitch, гірше не буде. А коли відпаде необхідність, то можна його видалити.