Security Professionals - ipfw add deny all from eindgebruikers to any

Mac OS X netwerk monitoren

29-04-2011, 16:16 door xprog, 17 reacties
Hoi security leden

Ik heb mij een macbook pro aangeschaft en wil graag weten hoe ik mijn netwerk kan monitoren.
Daarmee bedoel ik welke verbindingen er binnenkomen en uitgaan enz...
Ik gebruik geen wifi moest dat er toe doen (ethernet) doet dat er toe of maakt dat verschil trouwens?
Graag de beste oplossing, als die er is.

Ik dank jullie alvast voor jullie tijd!
Reacties (17)
29-04-2011, 16:18 door SirDice
Little snitch. Niet gratis, wel goedkoop en goed.

http://www.obdev.at/products/littlesnitch/index.html
29-04-2011, 16:23 door Anoniem
Wireshark werkt ook op OS X.

http://www.wireshark.org/
29-04-2011, 17:00 door xprog
Door SirDice: Little snitch. Niet gratis, wel goedkoop en goed.

http://www.obdev.at/products/littlesnitch/index.html

Eerst en vooral bedankt voor je snelle reactie!
Deze ga ik direct eens bekijken...
Andere tips zijn uiteraard ook welkom.
29-04-2011, 18:58 door ej__
tcpdump. :) Wel gratis en uitermate goed.
29-04-2011, 20:26 door xprog
Door ej__: tcpdump. :) Wel gratis en uitermate goed.
Ziet er op het eerste zicht niet echt gebruiksvriendelijk uit.
30-04-2011, 09:31 door ej__
Dan ga je toch wireshark gebruiken...
30-04-2011, 11:27 door Anoniem
System Preferences; Sharing; Firewall
$man ipfw
$sysctl net.inet.ip.fw.verbose
#ipfw list
# lsof | grep IPv

Peerguardian

http://sourceforge.net/search/?q=SNORT&platform[]=Mac
30-04-2011, 13:28 door Syzygy
Allereerst vraag je waarschijnlijk iets wat je niet bedoeld.

Je wil de verbindingen met je netwerk monitoren.

Bedoel je daar mee (en ik gok op 2) :

1. Alles wat je Router/Modem doorgeeft. Inbound en Outbound
2. Alles wat je Macbook binnenkrijgt en uitstuurt.

additionele vraag: hangen er nog meer Computers in je netwerk (Windows, Apple , Linux of andere OS-en) ???

In geval 2 het volgende:

Voor Windows kun je even snel je connecties bekijken met: Netstat -an
Dit commando ondersteunt MAC ook (-an ben ik even niet zeker van maar het zal haast wel)

Hier is de developers page :
http://developer.apple.com/library/mac/#documentation/Darwin/Reference/ManPages/man1/netstat.1.html


verder kun je hier nog eens kijken voor netwerk gerelateerde tools :
http://www.pure-mac.com/network.html
30-04-2011, 18:38 door xprog
Door Syzygy: Allereerst vraag je waarschijnlijk iets wat je niet bedoeld.

Je wil de verbindingen met je netwerk monitoren.

Bedoel je daar mee (en ik gok op 2) :

1. Alles wat je Router/Modem doorgeeft. Inbound en Outbound
2. Alles wat je Macbook binnenkrijgt en uitstuurt.

additionele vraag: hangen er nog meer Computers in je netwerk (Windows, Apple , Linux of andere OS-en) ???

In geval 2 het volgende:

Voor Windows kun je even snel je connecties bekijken met: Netstat -an
Dit commando ondersteunt MAC ook (-an ben ik even niet zeker van maar het zal haast wel)

Hier is de developers page :
http://developer.apple.com/library/mac/#documentation/Darwin/Reference/ManPages/man1/netstat.1.html


verder kun je hier nog eens kijken voor netwerk gerelateerde tools :
http://www.pure-mac.com/network.html


Hoi

Bedankt voor je uitgebreide antwoord!
Ik bedoel inderdaad eerder het 2de.

Mijn opstelling is als volgt: Modem > Access Point > ethernet kabel naar Macbook.
(geen andere computers, enkel de macbook)

Ik zal het netstat commando zeker eens bekijken aangezien ik dat ken van in Windows.
30-04-2011, 19:11 door Syzygy
Netstat geeft je een snelle kijk op de verbindingen vanauit je computer met andere computers (binnen je eigen netwerk of het internet en tevens met portnummers)

Zo kan je dus kijken of er een Applicatie "naar huis belt ;-)" of zo.
Als je het IP adres dan invult op een WHOIS pagina zie je het bedrijf dat er achter zit.

Als je ook graag wilt weten WAT VOOR DATA hij over en weer stuurt dan zal je een capture progje zoals Wireshark moeten installeren, zoals al eerder gemeld door ej
02-05-2011, 09:05 door SirDice
Door Syzygy: Netstat geeft je een snelle kijk op de verbindingen vanauit je computer met andere computers (binnen je eigen netwerk of het internet en tevens met portnummers)

Zo kan je dus kijken of er een Applicatie "naar huis belt ;-)" of zo.
Als je het IP adres dan invult op een WHOIS pagina zie je het bedrijf dat er achter zit.
Het 'nadeel' van netstat is dat een verbinding zo snel gemaakt en weer afgebroken kan worden dat je 't niet ziet. Tenzij je toevallig net op dat moment een netstat doet.

Little snitch houdt continue alles in de gaten en je kunt, selectief, verbindingen toestaan of niet. Firewall wordt eventueel automatisch aangepast. Erg handig dingetje.
02-05-2011, 12:05 door Syzygy
Door SirDice:
Door Syzygy: Netstat geeft je een snelle kijk op de verbindingen vanauit je computer met andere computers (binnen je eigen netwerk of het internet en tevens met portnummers)

Zo kan je dus kijken of er een Applicatie "naar huis belt ;-)" of zo.
Als je het IP adres dan invult op een WHOIS pagina zie je het bedrijf dat er achter zit.
Het 'nadeel' van netstat is dat een verbinding zo snel gemaakt en weer afgebroken kan worden dat je 't niet ziet. Tenzij je toevallig net op dat moment een netstat doet.

Little snitch houdt continue alles in de gaten en je kunt, selectief, verbindingen toestaan of niet. Firewall wordt eventueel automatisch aangepast. Erg handig dingetje.

Ja het is maar net wat je wil weten en of je wat wil installeren (extra software gratis dan wel betaald)
02-05-2011, 13:12 door Anoniem
Bedoel je enkel monitoren of ook eventueel stoppen/toelaten? Zoals een Desktop Firewall?
02-05-2011, 15:39 door Anoniem
Kijk hier eens:

http://rubbernetapp.com/
02-05-2011, 15:52 door xprog
Door SirDice:
Door Syzygy: Netstat geeft je een snelle kijk op de verbindingen vanauit je computer met andere computers (binnen je eigen netwerk of het internet en tevens met portnummers)

Zo kan je dus kijken of er een Applicatie "naar huis belt ;-)" of zo.
Als je het IP adres dan invult op een WHOIS pagina zie je het bedrijf dat er achter zit.
Het 'nadeel' van netstat is dat een verbinding zo snel gemaakt en weer afgebroken kan worden dat je 't niet ziet. Tenzij je toevallig net op dat moment een netstat doet.

Dat had ik inderdaad al ondervonden als NADEEL. Het lijkt er op dat Little Snitch de "tool" is waar ik naar op zoek ben, dus die ga ik nu zeker eens bekijken.
02-05-2011, 15:54 door xprog
Door Anoniem: Bedoel je enkel monitoren of ook eventueel stoppen/toelaten? Zoals een Desktop Firewall?
Enkel monitoren wat mijn macbook binnenkrijgt/uitstuurt zoals Syzygy mij al verduidelijkt had.
Ik denk dat je kan stoppen/toelaten via de standaard firewall van Mac OS X?
02-05-2011, 17:58 door Damiaen
Hoi xprog.

Of het de beste oplossing is weet ik niet maar ik heb goede ervaringen met Little Snitch.

http://www.obdev.at/products/littlesnitch/index.html

De standaard firewall van OSX heeft bij lange na niet de instel mogelijkheden van Little Snitch.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.