Netzwerk-Dienstprogramm

Zu macOS 11 Big Sur gehört nach wie vor ein Netzwerk-Dienstprogramm, enhtalten in /System/Library/CoreServices/Applications/Network Utility.app. Leider ohne Funktion, lediglich die lapidare Information “Das Netzwerk-Dienstprogramm ist veraltet” wird mit Hinweis auf verfügbare Kommandozeilen-Programme angezeigt.

Das stimmt nicht ganz: im Ordner Contents/Resources des Netzwerk-Dienstprogramms gibt es das Programm stroke, mit welchem Portscans möglich sind. Benutzung:

cd '/System/Library/CoreServices/Applications/Network Utility.app/Contents/Resources'
./stroke address startPort endPort

also zum Beispiel

./stroke 141.5.15.1 0 1023

Kommandozeile ab macOS 12 Monterey

netstat

Beispiele:

netstat -a

listet alle offenen Ports für eingehende Verbindungen auf.

netstat -I en0

gibt Informationen zum Netzwerkanschluss en0 zurück. Konfigurierte Anschlüsse: ifconfig -a

netstat -p tcp

liefert Informationen zum Transport Control Protocol.

ping

ping 141.5.15.1

schickt ICMP (Internet Control Message Protocol) Pakete zur angegebenen IP-Adresse.

host

host holmes.cpfs.mpg.de

gibt die IP-Adresse von holmes.cpfs.mpg.de zurück.

traceroute

traceroute holmes.cpfs.mpg.de

liefert Informationen zur Route zwischen meinem Macintosh und holmes.cpfs.mpg.de.

whois

whois mpg.de

liefert Informationen zur Domain mpg.de.

finger

finger bs

liefert Informationen zum Benutzer bs.

nc

nc -vz 141.5.15.3 631

testet die IP-Adresse 141.5.15.3 darauf, ob der Port 631 für eingehende Verbindungen geöffnet ist (Portscan).

Lokale Portscans mit netstat oder lsof

Portscans auf dem lokalen Macintosh (IP-Adresse 127.0.0.1) können auch mit netstat und lsof ausgeführt werden, zum Beispiel

netstat -anvp tcp | awk 'NR<3 || /LISTEN/'

oder (Admin-Rechte erforderlich)

sudo lsof -PiTCP -sTCP:LISTEN

nmap

nmap gehört nicht zu einer macOS-Installation, kann aber mit MacPorts nachinstalliert werden.