1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Sehen, wer auf meine Dateifreigaben im Netzwerk zugreift?

Dieses Thema im Forum "macOS & OS X" wurde erstellt von Ollos, 22.04.07.

  1. Ollos

    Ollos Roter Delicious

    Dabei seit:
    02.04.07
    Beiträge:
    91
    Hallo,

    leider ist mir keine bessere Formulierung für diese Frage eingefallen.

    Es geht darum: Wenn ich eine Netzwerkfreigabe erstelle (Systemeinstellungen -> Sharing), können ja andere Computer in meinem Netzwerk auf meine Dateien zugreifen (vorausgesetzt sie kennen mein Passwort).

    Nun meine Frage: Ist es möglich, dass ich sehe wer momentan auf meine Dateien zugreift? Bzw wer gerade mit meinem PC verbunden ist.
     
  2. lazertis

    lazertis Schöner von Nordhausen

    Dabei seit:
    26.11.06
    Beiträge:
    327
    Da SMB-Shares (damit funktioniert z.B. das Windows-Sharing, aber auch die SMB-Freigaben in Sharepoints) eine dauerhafte Verbindung über den Port 139 aufbauen, kann man das für Abfragen nutzen.

    Öffne ein Terminalfenster (Dienstprogramme -> Terminal) und gebe folgenden Befehl ein:
    netstat -n | grep 139
    und Du siehst eine Ausgabe ähnlich dieser:
    pro:~ elmar$ netstat -n | grep 139
    tcp4 0 0 192.168.10.2.139 192.168.10.6.49319 ESTABLISHED
    tcp4 0 0 192.168.10.2.139 192.168.10.6.49317 ESTABLISHED
    tcp4 0 0 192.168.10.2.59657 192.168.10.6.139 ESTABLISHED
    (leider geht die Originalformatierung hier im Forum verloren, darum etwas unübersichtlich)

    In der vierten Spalte steht jeweils das lokale Verbindungsende, in der fünften Spalte rechts daneben das entfernte Ende. Da 139 der Port ist, auf den verbunden wird, ist die andere Seite jene, welche die Verbindung initiiert hat, also in diesem Fall derjenige, der den Share nutzt.
    192.168.10.2.139 192.168.10.6.49319
    heisst also, der Rechner mit der IP 192.168.10.6 hat (über seinen Port 49319) eine Verbindung zu einem lokal freigegebenen Share (lokale IP 192.168.10.2) aufgebaut.

    Wir sehen hier auch noch dem umgekehrten Fall:
    192.168.10.2.59657 192.168.10.6.139
    Hier hat der lokale Rechner eine Verbindung zu einem entfernten Share aufgebaut.
    Wenn Du also jetzt noch weisst, wem (welchem Rechner) die IP-Adresse der anderen Seite (in diesem Fall 192.168.10.6, das ist hier mein Mac mini) gehört, hast Du die Gegenstelle gefunden. ;)
     
    Skeeve gefällt das.
  3. Ollos

    Ollos Roter Delicious

    Dabei seit:
    02.04.07
    Beiträge:
    91
    Wow, danke für die ausführliche Antwort!!

    Werd ich mal demnächst ausprobiern, danke ^^
     
  4. Philipp007

    Philipp007 Meraner

    Dabei seit:
    09.04.06
    Beiträge:
    233
    Skeeve gefällt das.
  5. lazertis

    lazertis Schöner von Nordhausen

    Dabei seit:
    26.11.06
    Beiträge:
    327

    Hi Philipp007,

    gutes Widget und auf jeden Fall brauchbar. Es zeigt Verbindungen z.B. von iTunes, iPhoto, ssh und AFP an. Leider werden (noch) keine SMB-Verbindungen angezeigt, d.h. die Nutzung freigegebener SMB-Shares. Das kann sich natürlich noch ändern (ist ja die erste Version)...

    Danke trotzdem für den Tipp! :)
     
  6. lazertis

    lazertis Schöner von Nordhausen

    Dabei seit:
    26.11.06
    Beiträge:
    327
    Skeeve hat mich ganz richtig darauf hingewiesen, daß ein
    netstat -n | grep tcp.*139
    noch genauer ist. Damit werden nur die (relevanten) TCP-Verbindungen angezeigt, andere (wie UDP oder UNIX-Sockets) bleiben aussen vor. Danke an Skeeve! :)

    Eine weitere interessante Methode ist übrigens über lsof, hier werden auch gleich die Prozesse angezeigt, welche die Verbindung herstellen (smbd) bzw. überhaupt auf eingehende Verbindungsanfragen warten (launchd):
    lsof -i :139
    pro:~ root# lsof -i :139
    COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
    launchd 1 root 12u IPv4 0x599ca8c 0t0 TCP *:netbios-ssn (LISTEN)
    smbd 2473 root 19u IPv4 0x9a2b394 0t0 TCP 192.168.10.2:netbios-ssn->192.168.10.6:49317 (ESTABLISHED)


    Leider macht der Befehl lsof in diesem Fall nur als User root Sinn, da ein Zugriff auf einen privilegierten Port (dies sind Ports <= 1024) nur root gestattet sind.
     

Diese Seite empfehlen