OS X Portcheck mit Bordmitteln

  1. Ma.

    Ma. Thread Starter MacUser Mitglied

    Mitglied seit:
    29.10.2005
    Beiträge:
    1.662
    Zustimmungen:
    107
    Unter Windows kann man in der Eingabeaufforderung mit netstat -an 5
    seinen eigenen Rechner auf offene Ports scannen.
    Wie funktioniert das unter OS X?

    Hintergrund:
    In der aktuellen c't sind mehrere Artikel "Ihr PC als Komplize".
    Nach dem lesen von "Rootkits unter Windows" ist mir ganz übel, denn lt. dem Artikel ist die Gefahr für Mac's noch gering, aber nicht ausgeschlossen.
    (selbst das Formatieren und eine Windows-Neuinstallation könnten Rootkits überleben) http://www.heise.de/ct/
     
  2. oneOeight

    oneOeight MacUser Mitglied

    Mitglied seit:
    23.11.2004
    Beiträge:
    48.158
    Zustimmungen:
    3.885
    auch mit netstat im terminal oder über das netzwerk-dienstprogramm?
     
  3. cordney*

    cordney* MacUser Mitglied

    Mitglied seit:
    22.04.2003
    Beiträge:
    756
    Zustimmungen:
    24
    Programme->Dienstprogramme->Netzwerk-Dienstprogramm: Portscan
     
  4. metallex

    metallex MacUser Mitglied

    Mitglied seit:
    07.04.2003
    Beiträge:
    296
    Zustimmungen:
    1
    So gehts schneller: :)

    MfG
     
  5. Chicago Whistle

    Chicago Whistle MacUser Mitglied

    Mitglied seit:
    24.08.2005
    Beiträge:
    2.377
    Zustimmungen:
    14
    netstat: l: unknown or uninstrumented protocol

    [​IMG]
     
  6. metallex

    metallex MacUser Mitglied

    Mitglied seit:
    07.04.2003
    Beiträge:
    296
    Zustimmungen:
    1
    Ja, Darwin ist eben doch nicht so schön wie Linux! :)

    So müsste es gehen:

    Natürlich nicht ganz so schön. Also lieber gleich NMap nehmen:

    defekter Link entfernt


    MfG
     
  7. Chicago Whistle

    Chicago Whistle MacUser Mitglied

    Mitglied seit:
    24.08.2005
    Beiträge:
    2.377
    Zustimmungen:
    14
    jupp, da kommt schon deutlich mehr. Aber verstehen ist dann wohl nochmal ein anderes Buch:

    // habe mal vorsichtshalber meinen Router neu gestartet, man weiß ja nie …

    wenn nur „Personal File Sharing” (und nicht Entfernte Anmeldung und IPv6 wie oben) aktiviert ist, sieht das übrigens so aus:

     
  8. MacMännchen

    MacMännchen MacUser Mitglied

    Mitglied seit:
    03.10.2006
    Beiträge:
    2.877
    Zustimmungen:
    213
    da es um's Thema Sicherheit geht, wenn du im netstat Befehl das "grep LISTEN" durch "grep ESTA" ersetzt, hast du die aktiven TCP-Verbindungen und kannst sehen, ob jemand nach Hause telefoniert. ;)
     
  9. Chicago Whistle

    Chicago Whistle MacUser Mitglied

    Mitglied seit:
    24.08.2005
    Beiträge:
    2.377
    Zustimmungen:
    14
    Hm, ich habe Verbindungen zu Rechnern aufgebaut, die ich nicht pingen kann und zu denen es keinen Whois-Eintrag gibt …
     
  10. MacMännchen

    MacMännchen MacUser Mitglied

    Mitglied seit:
    03.10.2006
    Beiträge:
    2.877
    Zustimmungen:
    213
    Nicht alle hosts sind durch ping erreichbar.

    Nur netstat -a, also ohne "n" versucht eine Namenauflösung der Hosts und
    kann auch aufschlussreich sein.

    Am besten mal "man netstat" eingeben und ausprobieren.