Netzwerktools
Netzwerktools sind hilfreich, wenn man das Netzwerk überprüfen möchte oder wenn man sich davon überzeugen möchte, dass die eigenen Sicherheitsmaßnahmen wie gewünscht funktionieren. OS X verfügt über eigene Tools, die zunächst kurz vorgestellt werden sollen.
Das mächtige Netzwerkdienstprogramm ist seit Mavericks leider nicht mehr so einfach zu finden. Es ist nun auf der Systemfestplatte unter /System/Library/CoreServices/Applications versteckt:
Hiermit lassen sich Informationen zu den Netzwerkschnittstellen finden und die Netzwerkstandardprogramme aufrufen, die auch über das Terminal zur Verfügung stehen. Aus Sicherheitssicht ist die Möglichkeit interessant, einen Portscan durchzuführen. Damit lassen sich die Firewalleinstellungen überprüfen. Aus rechtlichen Gründen sollten aber nur die eigenen Computer untersucht werden, da man sonst selber als Angreifer wahrgenommen werden kann.
Das Terminal bietet noch den Befehl tcpdump. Damit lassen sich die einzelnen Netzwerkpakete aufzeichnen. Da die betroffene Netzwerkschnittstelle dafür in den sogenannten promiscuous mode geschaltet werden muss, benötigt man Rootrechte. Dazu wird es mit sudo davor als Computerverwalter gestartet. Das einzugebene Passwort ist das des Verwalters. Ist man als normaler Benutzer eingeloggt, muss man zunächst mittels su den Benutzer entsprechend wechseln.
Netzwerksniffer und Portscanner gibt es viele für den Mac. Gute Open Source Programme sind Wireshark und Nmap. Beide Programme benötigen X11, wobei Nmap auch im Terminal läuft.
Nmap
Wireshark