Mac-Anwendung öffnet ungefragt Port per UPnP

Praxis & Tipps | Tipps & Tricks

Ich habe für den Apple-Dienst Back2MyMac auf meinem Router die UPnP-Freigabe eingeschaltet, aber nun machen laut dem Router-Protokoll auch andere Anwendungen ungefragt von der UPnP-Freigabe Gebrauch. Im Router steht nicht, welche das sind. Wie kann man das rauskriegen?

Das geht auf dem Mac recht einfach, beispielsweise mit dem Befehl lsof. Entnehmen Sie dafür zunächst dem Router, welche Port-Weiterleitungen auf Ihren Mac weisen. Öffnen Sie auf dem Mac das Terminal, melden Sie sich darin als Systemadministrator an (z. B. mittels sudo su) und geben Sie dann eine Zeile wie diese ein:

lsof -i :Portnummer

„Portnummer“ ist im obigen Beispiel einer jener Ports, die Ihr Router an den Mac weiterleitet, beipielsweise 5353 oder 4500; vergessen Sie nicht, den Doppelpunkt vor der Portnummer einzusetzen. 4500 und 5353 sind die beiden regulären Ports für Back2MyMac (VPN und Namensauflösung). Wenn Sie also eingeben: lsof -i :4500, dann erhalten Sie eine Ausgabezeile, die mit dem Prozessnamen beginnt:

racoon 60835 root 9u IPv4 ...

Mit racoon ist der VPN-Dienst gemeint, der für Back2MyMac IPSec-verschlüsselte Verbindungen aufbaut. Danach folgen weitere Merkmale, darunter auch, unter welchem Konto der Prozess auf Ihrem Mac läuft, welches Protokoll er nutzt (IPv4 oder IPv6) und anderes mehr. Anhand des Prozessnamens kann man nun rückverfolgen, welche Anwendung den Port per UPnP geöffnet hat. (dz)

Artikel kostenlos herunterladen

Anzeige