OS X Portcheck mit Bordmitteln

Diskutiere mit über: OS X Portcheck mit Bordmitteln im Sicherheit Forum

  1. Ma.

    Ma. Thread Starter MacUser Mitglied

    Beiträge:
    1.672
    Zustimmungen:
    107
    Registriert seit:
    29.10.2005
    Unter Windows kann man in der Eingabeaufforderung mit netstat -an 5
    seinen eigenen Rechner auf offene Ports scannen.
    Wie funktioniert das unter OS X?

    Hintergrund:
    In der aktuellen c't sind mehrere Artikel "Ihr PC als Komplize".
    Nach dem lesen von "Rootkits unter Windows" ist mir ganz übel, denn lt. dem Artikel ist die Gefahr für Mac's noch gering, aber nicht ausgeschlossen.
    (selbst das Formatieren und eine Windows-Neuinstallation könnten Rootkits überleben) http://www.heise.de/ct/
     
  2. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.774
    Zustimmungen:
    3.629
    Registriert seit:
    23.11.2004
    auch mit netstat im terminal oder über das netzwerk-dienstprogramm?
     
  3. cordney*

    cordney* MacUser Mitglied

    Beiträge:
    755
    Zustimmungen:
    24
    Registriert seit:
    22.04.2003
    Programme->Dienstprogramme->Netzwerk-Dienstprogramm: Portscan
     
  4. metallex

    metallex MacUser Mitglied

    Beiträge:
    296
    Zustimmungen:
    1
    Registriert seit:
    07.04.2003
    So gehts schneller: :)

    MfG
     
  5. Chicago Whistle

    Chicago Whistle MacUser Mitglied

    Beiträge:
    2.375
    Zustimmungen:
    14
    Registriert seit:
    24.08.2005
    netstat: l: unknown or uninstrumented protocol

    [​IMG]
     
  6. metallex

    metallex MacUser Mitglied

    Beiträge:
    296
    Zustimmungen:
    1
    Registriert seit:
    07.04.2003
    Ja, Darwin ist eben doch nicht so schön wie Linux! :)

    So müsste es gehen:

    Natürlich nicht ganz so schön. Also lieber gleich NMap nehmen:

    defekter Link entfernt


    MfG
     
  7. Chicago Whistle

    Chicago Whistle MacUser Mitglied

    Beiträge:
    2.375
    Zustimmungen:
    14
    Registriert seit:
    24.08.2005
    jupp, da kommt schon deutlich mehr. Aber verstehen ist dann wohl nochmal ein anderes Buch:

    // habe mal vorsichtshalber meinen Router neu gestartet, man weiß ja nie …

    wenn nur „Personal File Sharing” (und nicht Entfernte Anmeldung und IPv6 wie oben) aktiviert ist, sieht das übrigens so aus:

     
    Zuletzt bearbeitet: 08.01.2007
  8. MacMännchen

    MacMännchen MacUser Mitglied

    Beiträge:
    2.877
    Zustimmungen:
    213
    Registriert seit:
    03.10.2006
    da es um's Thema Sicherheit geht, wenn du im netstat Befehl das "grep LISTEN" durch "grep ESTA" ersetzt, hast du die aktiven TCP-Verbindungen und kannst sehen, ob jemand nach Hause telefoniert. ;)
     
  9. Chicago Whistle

    Chicago Whistle MacUser Mitglied

    Beiträge:
    2.375
    Zustimmungen:
    14
    Registriert seit:
    24.08.2005
    Hm, ich habe Verbindungen zu Rechnern aufgebaut, die ich nicht pingen kann und zu denen es keinen Whois-Eintrag gibt …
     
  10. MacMännchen

    MacMännchen MacUser Mitglied

    Beiträge:
    2.877
    Zustimmungen:
    213
    Registriert seit:
    03.10.2006
    Nicht alle hosts sind durch ping erreichbar.

    Nur netstat -a, also ohne "n" versucht eine Namenauflösung der Hosts und
    kann auch aufschlussreich sein.

    Am besten mal "man netstat" eingeben und ausprobieren.
     

Diese Seite empfehlen

Benutzerdefinierte Suche