Die Einstellungskarte Netzwerk kann dazu genutzt werden, die weggefallenen Funktionen aus dem früheren Netzwerkdienstprogramm zu ersetzen, das in älteren Versionen von macOS Bestandteil des Betriebssystems war. TinkerTool System stellt einen ähnlichen Funktionsumfang zur Verfügung und enthält darüber hinaus zusätzliche, modernisierte Features, insbesondere zur Unterstützung des heute üblichen Protokolls IPv6.
Sie können technische Detaildaten und Statistiken über alle Netzwerkschnittstellen des Mac abrufen, die im Moment gerade aktiv sind. Aktiv bedeutet, dass dem Anschluss mindestens eine IPv4- oder IPv6-Adresse zugewiesen wurde, die zur Kommunikation mit anderen Geräten verwendet werden kann. Um die Daten abzurufen, führen Sie die folgenden Schritte aus:
Die Daten die im Fenster angezeigt werden, aktualisieren sich automatisch etwa alle 10 Sekunden.
Die folgende Details sind abrufbar:
Über den Punkt Netstat können Sie weitere Statistiken aus der Netzwerkverwaltung von macOS abrufen, die für alle Anschlüsse relevant sind.
Die Daten werden daraufhin abgerufen und in einem weiteren Dialog angezeigt. Sie können das Ergebnis auch ausdrucken lassen oder als Textdatei abspeichern.
Bitte beachten Sie, dass macOS für einige Informationen mehrere Minuten Rechenzeit benötigen kann, bevor Daten angezeigt werden. Der Bericht wird in englischer Sprache direkt aus der UNIX-Ebene heraus erstellt.
Es lassen sich folgende Statistiken abrufen:
Um die Verbindung zu einem anderen Gerät im Netzwerk zu prüfen, kann es nützlich sein, diesem Gerät eine Aufforderung zu senden, sich zu melden. Es wird ein Testpaket an das andere Gerät versandt, mit dem Wunsch, dies wie ein Echo wieder zurückzusenden. Aus der Techniksprache bei der Arbeit mit Echoloten wird das Hin- und Zurücksenden eines Prüfsignals als Ping bezeichnet.
Führen Sie die folgenden Schritte durch, um einen Kommunikationstest durchzuführen:
Der Bericht, der während der einzelnen Ping-Signale angezeigt wird, gibt an, wie viele Bytes an welche Adresse versandt wurden, welche laufende Nummer (icmp_seq, Internet Control Message Protocol Sequence Number) der aktuelle Test hat, über wie viele Zwischenstationen die Pakete maximal laufen dürfen (ttl, time-to-live) und wie lange (in Millisekunden) es gedauert hat, bis das Echosignal wieder zurückgekommen ist (time). Am Ende des Vorgangs wird zusätzlich eine Zusammenfassung angezeigt, die unter anderem angibt, wie viele Testpakete verloren gegangen sind und wie die minimale, durchschnittliche und maximale Echozeit, sowie deren Standardabweichung während des gesamten Tests war.
Nicht alle Geräte beantworten Ping-Signale. Aus Sicherheits- oder Lastgründen können Geräte sich weigern, zu antworten. Dieser Fall kann nicht direkt von einem nicht erreichbaren Gerät unterschieden werden.
Sie können die normalen Funktionen von macOS zum Kopieren und Einsetzen oder Ziehen-und-Ablegen verwenden, wenn Sie Adressen oder Computernamen in das Textfeld übertragen möchten. Beachten Sie allerdings, dass ein Einsetzvorgang nicht angenommen wird, wenn Sie versuchen, einen Text zu übertragen, der Zeichen enthält, die laut Internet-Standard verboten sind, wie zum Beispiel ein Unterstrich (_). TinkerTool System führt keine volle Syntaxprüfung durch, aber lehnt möglicherweise ein Einsetzen von Text ab, der Zeichen enthält, die die Regeln von RFC 952 nicht einhalten.
Andere Felder der Netzwerkkarte zur Eingabe von Adressen oder Computernamen folgen ebenso dieser Vorgehensweise.
Über den Dienst DNS (Domain Name Service) ist es möglich, andere Geräte im Netzwerk nicht nur über ihre Adresse, sondern auch über ihren Namen zu erreichen. Der Dienst sucht entweder zu einem Namen die gültigen Adressen heraus oder bestimmt umgekehrt zu einer Adresse den oder die zugeordneten Namen. Sie können jederzeit von Hand eine solche Anfrage an den Dienst stellen. Führen Sie dazu die folgenden Schritte durch:
In der Antwort ist jeweils festgehalten
Es wird derjenige DNS-Server verwendet, der in der Netzwerkkonfiguration von macOS eingerichtet ist.
In größeren Netzwerken wie dem Internet können Kommunikationsziele nur erreicht werden, indem die Datenpakete über mehrere Zwischenstationen zum Ziel gelangen. Die einzelnen Knotenpunkte des Netzwerks bestimmen für jedes Paket die zurzeit optimale Route, basierend auf Verbindungsplänen, Verbindungskosten und derzeitiger Auslastung der einzelnen Knoten. Es kann interessant sein, die im Moment gewählte Route zur Kommunikation mit einem bestimmten Ziel anzeigen zu lassen. Dies wird als Paketverfolgung oder Traceroute bezeichnet.
Führen Sie die folgenden Schritte durch, um die derzeit gewählte Route für Datenpakete zwischen Ihrem Computer und einem anderen Computer bestimmen zu lassen:
Die derzeitige Route wird über eine Reihe von Testdatenpaketen (ähnlich wie bei Ping) bestimmt und ausgemessen. Sie erhalten pro Zwischenstation jeweils eine Zeile in der Ausgabe, die (falls verfügbar) Name, Adresse und Signalübertragungszeiten zum jeweils nächsten Knotenpunkt enthält. Die Bestimmung der Route kann einige Sekunden in Anspruch nehmen. Daten, die nicht abgerufen werden können, werden durch Sterne ersetzt.
Im Internet werden die Namen der einzelnen Netzwerkgeräte, bzw. Schnittstellen nach einem hierarchischen Verfahren vergeben. Diese Namen können kostenpflichtig bei den jeweils zuständigen Vergabestellen angemeldet werden. Über den Dienst whois stellen die Vergabestellen den Zugriff auf Datenbanken her, in der die gerade vergebenen Namen verzeichnet sind. Sie können diese Datenbanken öffentlich abrufen und hiermit Informationen über den Eigentümer eines Namens, Ansprechpartner für Verwaltung, Ansprechpartner für Technik, Ansprechpartner für Namensmissbrauch, Anmelde- und Gültigkeitszeitraum, zuständige Registrierungsbehörde und zuständige Stelle für den DNS-Dienst heraussuchen lassen.
Aus Datenschutzgründen sind nicht mehr alle diese Daten in jedem Land, bzw. von jeder Registrierungsbehörde abrufbar. Die Menge der verfügbaren Daten kann sich je nach Domain-Name stark unterscheiden.
Um Daten über einen angemeldeten Domain-Namen herauszufinden, führen Sie die folgenden Schritte durch:
Die jeweils öffentlich verfügbaren Daten, die der gewählte whois-Server geliefert hat, werden angezeigt. Wie immer können Sie das Ergebnis auch ausdrucken lassen oder als Textdatei abspeichern.
Das Finger-Protokoll beschreibt einen Auskunftsdienst, mit dem es möglich ist, Daten über Netzwerkbenutzer live abzurufen, hauptsächlich um festzustellen, wie und wo ein Benutzer innerhalb einer Firma oder ähnlichen Organisation erreicht werden kann. Neben Kontaktdaten wie beispielsweise Telefonnummer, Raumnummer oder E-Mail-Adresse kann Finger bestimmen, an welchem Computer des Netzwerks eine Person gerade wie lange angemeldet ist. Die Anfrage an den Finger-Dienst erfolgt über ein ähnliches Muster, wie es bei E-Mail-Adressen verwendet wird, nämlich
name@domain
wobei name der Kurzname des Benutzers und domain der Domain-Name des Netzwerks ist.
Führen Sie die folgenden Schritte durch, um Finger-Daten über einen Netzwerkbenutzer abzurufen:
Das Finger-Protokoll wurde in den Jahren 1971 bis 1977 entwickelt und gilt als veraltet. Aus Datenschutzgründen sowie aus arbeitsrechtlichen und Sicherheitsgründen kommt es heute nur noch selten zum Einsatz. Falls es zum Einsatz kommt, stehen die Daten in der Regel nur im lokalen Netz, aber nicht über das Internet hinweg zur Verfügung.
Steht der Finger-Dienst nicht zur Verfügung, erhalten Sie in der Regel nur einen Fehlerbericht, der unter anderem die Meldung
finger: connect: Connection refused
enthält.
Adressen werden benutzt, um bestimmte Geräte, bzw. deren Anschlüsse im Netzwerk ansprechen zu können. Ports werden benutzt, um bestimmte Kommunikationsendpunkte (Sockets) auf einem Netzwerkgerät auswählen zu können. Ein solcher Port stellt in der Regel einen bestimmten Netzwerkdienst zur Verfügung und wird über eine zugeordnete Zahl zwischen 0 und 65.535 angesprochen. Der in diesem Kapitel erwähnte Dienst DNS wird zum Beispiel üblicherweise auf Port 53 des jeweiligen Server-Computers erreicht. Ein verschlüsselnder Web-Server (HTTP over SSL) bietet seinen Dienst üblicherweise auf Port 443 an.
Es ist technisch möglich, zu prüfen, ob ein bestimmtes Netzwerkgerät einen Port auf einer bestimmten Nummer geöffnet hat, auch ohne dass echte Nutzdaten an diesen Port gesendet werden müssen. Dadurch lässt sich indirekt bestimmen, ob das Gerät den zu einer Nummer passenden Dienst anbietet, bzw. ob dieser Dienst erreichbar ist. Durch Durchprobieren eines Nummernbereichs lässt sich auf diese Weise ausspionieren, welche Netzwerkdienste auf einem bestimmten Gerät wahrscheinlich ansprechbar sind, ohne dass dies im Vorhinein bekannt sein muss.
Wenn ein bestimmter Dienst nicht für ein bestimmtes Netz oder für die Öffentlichkeit bestimmt ist, lässt sich aber auch umgekehrt prüfen, ob der zugehörige Port erfolgreich gesperrt, bzw. der Dienst tatsächlich nicht erreichbar ist. Das Suchen nach offenen Ports wird Portscan genannt. Führen Sie die folgenden Schritte durch, um einen Portscan durchzuführen:
Warnung: Verwenden Sie diese Funktion nur, wenn Sie die Genehmigung des Eigentümers des jeweiligen Zielcomputers haben. Aufgrund der erwähnten Spionagemöglichkeiten kann es als böswilliger Akt gelten, einen Portscan auf ein Gerät in einem fremden Netzwerk durchzuführen. Der Eigentümer oder Ihr Internet-Provider könnte rechtliche oder technische Gegenmaßnahmen einleiten.
Diese Funktion wird von macOS 11 Big Sur nicht angeboten.
macOS enthält einen eingebauten Geschwindigkeitstest, der in der Lage ist, die Qualität ihres lokalen Netzes und dessen Internet-Anbindung einzuschätzen. Sie können den Test, der in der Regel weniger als eine halbe Minute beansprucht, durch einen einfachen Mausklick starten. Der Test beurteilt im Wesentlichen, wie gut Ihre Internet-Verbindung reagiert, wenn mehrere Geräte oder Apps diese gleichzeitig nutzen. Die Ergebnisse des Tests können insbesondere dann hilfreich sein, wenn Sie ein Internet-Gateway verwenden, dessen Leistung von Hand optimiert werden kann, beispielsweise durch Konfigurieren von Funktionen wie Smart Queue Management (SQM). Sie können mehrere Tests unter ähnlichen Bedingungen durchführen, um damit zu experimentieren, welche Einstellungsänderungen sich positiv auswirken.
Bitte beachten Sie, dass sowohl das Netzwerk zwischen diesem Computer und Ihrem Internet-Gateway („Router“), das Netzwerk zwischen Gateway und Ihrem Internet-Provider, als auch die Anbindung Ihres Providers an das Internet in die Messung eingehen. macOS erfasst während des Tests die folgende Messgrößen:
Während der Messung wird eine größere Menge an Testdaten zwischen Ihrem Computer und einem oder mehreren Internet-Servern von Apple übertragen. Um welche Server es sich handelt, kann von Apple dynamisch gesteuert werden und sich jederzeit ändern.
Führen Sie die folgenden Schritte durch, um eine Einschätzung der Netzqualität zu erhalten:
Der Test wird danach von macOS durchgeführt und das Endergebnis von TinkerTool System angezeigt. Die Gesamtbeurteilung liegt im Ermessen von macOS. Sie wird von TinkerTool System nicht beeinflusst. Zur Beurteilung des Endergebnisses stellt Apple die folgende Dokumentation bereit: