Sehen, wer auf meine Dateifreigaben im Netzwerk zugreift?

[Ollos]

Hallo,

leider ist mir keine bessere Formulierung für diese Frage eingefallen.

Es geht darum: Wenn ich eine Netzwerkfreigabe erstelle (Systemeinstellungen -> Sharing), können ja andere Computer in meinem Netzwerk auf meine Dateien zugreifen (vorausgesetzt sie kennen mein Passwort).

Nun meine Frage: Ist es möglich, dass ich sehe wer momentan auf meine Dateien zugreift? Bzw wer gerade mit meinem PC verbunden ist.

 

[lazertis]

Da SMB-Shares (damit funktioniert z.B. das Windows-Sharing, aber auch die SMB-Freigaben in Sharepoints) eine dauerhafte Verbindung über den Port 139 aufbauen, kann man das für Abfragen nutzen.

Öffne ein Terminalfenster (Dienstprogramme -> Terminal) und gebe folgenden Befehl ein:

netstat -n | grep 139
​

und Du siehst eine Ausgabe ähnlich dieser:

pro:~ elmar$ netstat -n | grep 139
tcp4 0 0 192.168.10.2.139 192.168.10.6.49319 ESTABLISHED
tcp4 0 0 192.168.10.2.139 192.168.10.6.49317 ESTABLISHED
tcp4 0 0 192.168.10.2.59657 192.168.10.6.139 ESTABLISHED
​

(leider geht die Originalformatierung hier im Forum verloren, darum etwas unübersichtlich)

In der vierten Spalte steht jeweils das lokale Verbindungsende, in der fünften Spalte rechts daneben das entfernte Ende. Da 139 der Port ist, auf den verbunden wird, ist die andere Seite jene, welche die Verbindung initiiert hat, also in diesem Fall derjenige, der den Share nutzt.

192.168.10.2.139 192.168.10.6.49319
​

heisst also, der Rechner mit der IP 192.168.10.6 hat (über seinen Port 49319) eine Verbindung zu einem lokal freigegebenen Share (lokale IP 192.168.10.2) aufgebaut.

Wir sehen hier auch noch dem umgekehrten Fall:

192.168.10.2.59657 192.168.10.6.139
​

Hier hat der lokale Rechner eine Verbindung zu einem entfernten Share aufgebaut.
Wenn Du also jetzt noch weisst, wem (welchem Rechner) die IP-Adresse der anderen Seite (in diesem Fall 192.168.10.6, das ist hier mein Mac mini) gehört, hast Du die Gegenstelle gefunden.

 

[Ollos]

Wow, danke für die ausführliche Antwort!!

Werd ich mal demnächst ausprobiern, danke ^^

 

[Philipp007]

Hab ich zwar noch nicht ausprobiert, sollte aber funktionieren.
http://www.apple.com/downloads/dashboard/networking_security/iserve.html

 

[lazertis]

Hab ich zwar noch nicht ausprobiert, sollte aber funktionieren.
http://www.apple.com/downloads/dashboard/networking_security/iserve.html

Hi Philipp007,

gutes Widget und auf jeden Fall brauchbar. Es zeigt Verbindungen z.B. von iTunes, iPhoto, ssh und AFP an. Leider werden (noch) keine SMB-Verbindungen angezeigt, d.h. die Nutzung freigegebener SMB-Shares. Das kann sich natürlich noch ändern (ist ja die erste Version)...

Danke trotzdem für den Tipp!

 

[lazertis]

Skeeve hat mich ganz richtig darauf hingewiesen, daß ein

netstat -n | grep tcp.*139
​

noch genauer ist. Damit werden nur die (relevanten) TCP-Verbindungen angezeigt, andere (wie UDP oder UNIX-Sockets) bleiben aussen vor. Danke an Skeeve!

Eine weitere interessante Methode ist übrigens über lsof, hier werden auch gleich die Prozesse angezeigt, welche die Verbindung herstellen (smbd) bzw. überhaupt auf eingehende Verbindungsanfragen warten (launchd):

lsof -i :139
​

pro:~ root# lsof -i :139
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
launchd 1 root 12u IPv4 0x599ca8c 0t0 TCP *:netbios-ssn (LISTEN)
smbd 2473 root 19u IPv4 0x9a2b394 0t0 TCP 192.168.10.2:netbios-ssn->192.168.10.6:49317 (ESTABLISHED)

Leider macht der Befehl lsof in diesem Fall nur als User root Sinn, da ein Zugriff auf einen privilegierten Port (dies sind Ports <= 1024) nur root gestattet sind.