Topic: IP-Tools
Nachdem bisher ausschließlich Online-Tools zur Beurteilung der Netzwerk-Aktivitäten herangezogen wurden, möchte ich in diesem Beitrag auf das Network-Utility von Mac OS X eingehen (nachdem es mir lieber ist alles ohne Umwege zu prüfen...).
Das kleine aber feine Programm bietet folgende Funktionen:
In dieser Ansicht erhält man allgemeine Infos zu den eingebauten Netzwerk-Adaptern (etwa LAN, WLAN, etc.). Hier kann man erkennen, das kein LAN-Kabel angeschlossen ist und daher keine Pakate übertragen wurden.
Netstat
In dieser Ansicht hat man 4 Optionen zur Auswahl, die man je nach Zweck einsetzen kann. Hier kann man erkennen, dass es Dienste gibt, die entweder auf eine Verbindung warten (Socket-Listener) oder bereits eine Verbindung zu einer entfernten Adresse hergestellt haben.
AppleTalk
In dieser Ansicht kann man Informationen zu AppleTalk abrufen. Dabei handelt es sich um eine eigene Netzwerkarchitektur die auf dem ISO/OSI-Modell aufsetzt und (mittlerweile aufgrund der Verbreitung des IP-Protokolls nur durch Kapselung) zum Auffinden von Netzwerk-Ressourcen (wie Drucker, Freigaben, etc.) dient. Wie man sieht läuft der Dienst bei mir nicht.
Ping
Der Klassiker unter den Netzwerk-Tools. In dieser Abbildung wurde die Kochplattform studentenrezepte.com 5x gepingt. Nachdem der Weberver antwortet und keine Pakete verloren gingen, kann man davon ausgehen dass er reibungslos läuft.
Lookup
Lookup kann in vielerlei Hinsicht eingesetzt werden. In diesem Fall zum Auflösen der Domain der Kochplattform studentenrezepte.com. Wie man sieht, wird der Name in zwei Adressen aufgelöst, was auf eine Serverumstellung hindeuten lässt.
Trace
Häufig stellt sich die Frage, "warum etwas nicht geht". Dabei ist es hilfreich zu wissen, bis zu welchem Punkt eine Anfrage weitergeleitet wird bzw. wo diese zum Stehen kommt. Trace (in der Bash aber auch sonst häufig tracert genannt) heißt hier das passende Tool. In der Abbildung wurde der Weg bis zum Erreichen der Kochplattform studentenrezepte.com ausgeforscht und erfolgreich bis zum Ende durchgelaufen.
Whois
Ein beliebtes Tool um Adressen von Personen (zumeist der C-Admins) auszuforschen, nennt sich Whois. Dabei werden Online-Datenbanken (sehr beliebt ist hier etwa RIPE für internationale Domains, aber auch NIC.at für .at-Domains) eingesetzt. In der Abbildung wurde dies für die Kochplattform studentenrezepte.com versucht.
Finger
Das Finger-Protokoll kann zum Abrufen von Informationen über die Benutzer eines Netzwerks verwendet werden. Da hierfür Port 79 offen und der Dienst gestartet sein muss, schlägt der Versuch einen Benutzer der Kochplattform studentenrezepte.com zu ermitteln fehl.
Portscan
Dieser Dienst erlaubt das Ausforschen von Sicherheitslücken, sprich die Suche nach offenen Ports. Da ich lokal einen Webserver laufen habe kann ich einen Scan auf 127.0.0.1 laufen lassen um herauszufinden, ob etwa Ports für FTP (21) oder SMTP (25) offen sind - siehe da, Port 21 wird verwendet. Mag wohl daran liegen, das ProFTP am Laufen ist...
Das kleine aber feine Programm bietet folgende Funktionen:
- Netzwerk-Adapter-Informationen
- Netstat
- AppleTalk
- Ping
- Lookup
- Trace
- Whois
- Finger
- Portscan
In dieser Ansicht erhält man allgemeine Infos zu den eingebauten Netzwerk-Adaptern (etwa LAN, WLAN, etc.). Hier kann man erkennen, das kein LAN-Kabel angeschlossen ist und daher keine Pakate übertragen wurden.
Netstat
In dieser Ansicht hat man 4 Optionen zur Auswahl, die man je nach Zweck einsetzen kann. Hier kann man erkennen, dass es Dienste gibt, die entweder auf eine Verbindung warten (Socket-Listener) oder bereits eine Verbindung zu einer entfernten Adresse hergestellt haben.
AppleTalk
In dieser Ansicht kann man Informationen zu AppleTalk abrufen. Dabei handelt es sich um eine eigene Netzwerkarchitektur die auf dem ISO/OSI-Modell aufsetzt und (mittlerweile aufgrund der Verbreitung des IP-Protokolls nur durch Kapselung) zum Auffinden von Netzwerk-Ressourcen (wie Drucker, Freigaben, etc.) dient. Wie man sieht läuft der Dienst bei mir nicht.
Ping
Der Klassiker unter den Netzwerk-Tools. In dieser Abbildung wurde die Kochplattform studentenrezepte.com 5x gepingt. Nachdem der Weberver antwortet und keine Pakete verloren gingen, kann man davon ausgehen dass er reibungslos läuft.
Lookup
Lookup kann in vielerlei Hinsicht eingesetzt werden. In diesem Fall zum Auflösen der Domain der Kochplattform studentenrezepte.com. Wie man sieht, wird der Name in zwei Adressen aufgelöst, was auf eine Serverumstellung hindeuten lässt.
Trace
Häufig stellt sich die Frage, "warum etwas nicht geht". Dabei ist es hilfreich zu wissen, bis zu welchem Punkt eine Anfrage weitergeleitet wird bzw. wo diese zum Stehen kommt. Trace (in der Bash aber auch sonst häufig tracert genannt) heißt hier das passende Tool. In der Abbildung wurde der Weg bis zum Erreichen der Kochplattform studentenrezepte.com ausgeforscht und erfolgreich bis zum Ende durchgelaufen.
Whois
Ein beliebtes Tool um Adressen von Personen (zumeist der C-Admins) auszuforschen, nennt sich Whois. Dabei werden Online-Datenbanken (sehr beliebt ist hier etwa RIPE für internationale Domains, aber auch NIC.at für .at-Domains) eingesetzt. In der Abbildung wurde dies für die Kochplattform studentenrezepte.com versucht.
Finger
Das Finger-Protokoll kann zum Abrufen von Informationen über die Benutzer eines Netzwerks verwendet werden. Da hierfür Port 79 offen und der Dienst gestartet sein muss, schlägt der Versuch einen Benutzer der Kochplattform studentenrezepte.com zu ermitteln fehl.
Portscan
Dieser Dienst erlaubt das Ausforschen von Sicherheitslücken, sprich die Suche nach offenen Ports. Da ich lokal einen Webserver laufen habe kann ich einen Scan auf 127.0.0.1 laufen lassen um herauszufinden, ob etwa Ports für FTP (21) oder SMTP (25) offen sind - siehe da, Port 21 wird verwendet. Mag wohl daran liegen, das ProFTP am Laufen ist...
Josef.Lindner.Uni-Linz,
Donnerstag, 4. Dezember 2008, 10:45
Super, dass jemand mal einen MAC analysiert. Ich habs nach deinen Angaben nachgemacht - und war erschrocke wieviele Ports beimir offen sind.