netstat???

Diskutiere mit über: netstat??? im Mac OS X - Unix & Terminal Forum

  1. RobinD

    RobinD Thread Starter MacUser Mitglied

    Beiträge:
    98
    Zustimmungen:
    1
    Registriert seit:
    23.11.2003
    Ich hab ein paar Fragen:

    1. Kann man mit dem Unix-Befehl "Netstat"
    irgentwie herausfinden ob ein Programm
    eine Internet-Verbindung aufbauen will oder
    aufgebaut hat?

    2. Kann man den Aufbau einer Internet-Verbindung
    eines Programms stoppen und hinterher weiterlaufen
    lassen oder hinterher abbrechen?


    Hab schon das Internet durchsucht aber nichts gutes gefunden.

    danke schon im voraus:)
     
  2. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    hallo RobinD,

    zu 1.
    ich hatte das auch schon mal gehofft.
    Soweit ich weiß, geht das mit netstat nicht.

    mit lsof -i kann man sich bestehende offene Verbindungen anzeigen lassen samt dem Befehl, der die Verbindung geöffnet hat.
    Vielleicht bringt dich das weiter.
     
    Zuletzt bearbeitet: 10.06.2004
  3. xlqr

    xlqr MacUser Mitglied

    Beiträge:
    1.943
    Zustimmungen:
    15
    Registriert seit:
    08.09.2003
    listet alle aktiven verbindungen auf

    die routing tabelle

    eine statistik

    das mal so ein bisschen was ich zu netstat weiss.

    ist keine antwort auf deine zwei fragen!
    das macht das app little snitch und mich würde es auch brennend interessieren wie es das macht. nimmt es auch unix befehle dazu, scripte?
     
  4. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
     

    würde mich auch brennend interessieren. Ich nehme an, dass LittleSnitch beobachtet, wenn neue Netzwerk-sockets eingerichtet werden, aber wie ?? - keine Ahnung.
    Ich würde schon vermuten, dass es Unix Befehle gibt, die das können.

    ach so: und netstst -p tcp beschränkt die Augabe auf tcp-Verbindungen, was die Ausgabe etwas leicher lesbar und weniger umfangreich macht. Aber wie gesagt: lsof -i gibt zusätzlich den genauen Befehl aus, der die Verbindung geöffnet hat.
     
  5. RobinD

    RobinD Thread Starter MacUser Mitglied

    Beiträge:
    98
    Zustimmungen:
    1
    Registriert seit:
    23.11.2003
    Kann man vielleicht mit einem Unix-Befehl überwachen was Little Snitch für befehle benutzt? Das scheint mir am leichtesten herauszu finden wie L. S. das macht.
     
  6. Oder einfach im Netzwerk-Dienstprogramm die entsprechnde Option anklicken.
     
  7. glotis

    glotis MacUser Mitglied

    Beiträge:
    553
    Zustimmungen:
    7
    Registriert seit:
    18.05.2004
    Hi
    kurze Beschreibung von netstat:
    http://www.oreilly.de/german/freebooks/linag2/netz0509.htm

    oder mit "man netstat" die man-pages


    ich weiss nicht genau meinst, aber du könntest mit einer "firewall" einfach
    den port sperren den das programm nutzen will und ihn dann zum
    passenden Zeitpunkt freigeben.

    wenn du Dateien downloaden willst mit Unterbrechung dann schau dir
    wget an
     
  8. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Ich vermute genau da liegt das Problem.
    Denn man wird oft nicht vorher wissen, zu welchen Ports (und Adressen) Programme Verbindungen aufbauen wollen.

    Das Sperren der Ports wird einen per se auch nicht über Verbindungsversuche informieren.
    Dies kann man nur erreichen, wenn man das Logging der Firewall aktiviert.
    Die Zuordnung von Datenpaketen zu einem bestimmten Programm hat man damit aber immer noch nicht gelöst.
     
  9. glotis

    glotis MacUser Mitglied

    Beiträge:
    553
    Zustimmungen:
    7
    Registriert seit:
    18.05.2004
    Hi

    man kann versuchen aus der Doku des Programms mehr zu erfahren, aber
    wenn man volle Kontrolle haben will braucht man eine Firewall

    Das sperren der Ports ist eher eine "Sparlösung", wenn man genau weiss
    welches Programm sich wie verbindet.
    Mit der "Firewall" von os x ist meines wissen nicht mehr zu machen, da
    es ja nur ein Paketfilter ist.
    Da bräuchte man schon eine richtige Firewall die sich die Pakete auch genau anschaut(Herkunft, Ziel, Inhalt ), damit schafft man dann auch die Zuordnung zu Programmen.
     
  10. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Bist Du sicher ?
    Denn wenn eine Firewall zwar sehen kann, das es sich beim Inhalt z. B. um ein waschechtes http-Paket handelt, weiss Sie immer noch nicht, ob das Paket von Safari, Camino, Firefox oder IE abgeschickt wurde.
    Herkunft und Ziel sind AFAIK durch die Kombination IP-Adresse/Port beschrieben.
    Noch schwieriger wird es bei Programmen die einen (vielleicht sogar selbstgeschriebenen) Server über einen der hohen Ports mit (evtl. noch verschlüsselten) Daten beliefern.
    Verschlüsselter Datenverkehr ist für die meisten Firewalls ohnehin nur sehr beschränkt kontrollierbar.

    btw.: was Du mit einer "richtigen" Firewall meinst weiss ich nicht (eine HW Firewall ?, einen Application Proxy ?).
    Ich vermute aber, dass die Zuordnung zwischen Daten-Paket und Software nur am Quellrechner möglich ist.
    Sobald das Paket ins Netz gesendet wurde und bei einer "richtigen" HW-Firewall eintrifft, wüsste ich keinen Weg mehr das herauszufinden.
    Mal abgesehen davon halte ich die ipfw schon für eine "richtige" Firewall.
    Die Definition ist aber immer wieder Stoff für Diskussionen ;)
     
Die Seite wird geladen...
Ähnliche Themen - netstat Forum Datum
netstat verursacht trafic Mac OS X - Unix & Terminal 06.04.2008
netstat -p Mac OS X - Unix & Terminal 06.12.2006
netstat Mac OS X - Unix & Terminal 31.07.2004

Diese Seite empfehlen

Benutzerdefinierte Suche