ProHoster > Π‘Π»ΠΎΠ³ > АдминистрированиС > Π― смотрСл свой Ρ‚Ρ€Π°Ρ„ΠΈΠΊ: ΠΎΠ½ всС Π·Π½Π°Π» ΠΏΡ€ΠΎ мСня (Mac OS Catalina)

Π― смотрСл свой Ρ‚Ρ€Π°Ρ„ΠΈΠΊ: ΠΎΠ½ всС Π·Π½Π°Π» ΠΏΡ€ΠΎ мСня (Mac OS Catalina)

Π― смотрСл свой Ρ‚Ρ€Π°Ρ„ΠΈΠΊ: ΠΎΠ½ всС Π·Π½Π°Π» ΠΏΡ€ΠΎ мСня (Mac OS Catalina)Ρ‡Π΅Π»ΠΎΠ²Π΅ΠΊ с Π±ΡƒΠΌΠ°ΠΆΠ½Ρ‹ΠΌ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠΌ Π½Π° Π³ΠΎΠ»ΠΎΠ²Π΅

БСгодня послС обновлСния Catalina с 15.6 Π½Π° 15.7, просСла ΡΠΊΠΎΡ€ΠΎΡΡ‚ΡŒ ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π°, Ρ‡Ρ‚ΠΎ-Ρ‚ΠΎ сильно Π³Ρ€ΡƒΠ·ΠΈΠ»ΠΎ мою ΡΠ΅Ρ‚ΡŒ ΠΈ я Ρ€Π΅ΡˆΠΈΠ» ΠΏΠΎΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ ΡΠ΅Ρ‚Π΅Π²ΡƒΡŽ Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΡΡ‚ΡŒ.

Запустил tcpdump Π½Π° ΠΏΠ°Ρ€Ρƒ часов:

sudo tcpdump -k NP > ~/log

И ΠΏΠ΅Ρ€Π²ΠΎΠ΅, Ρ‡Ρ‚ΠΎ Π±Ρ€ΠΎΡΠΈΠ»ΠΎΡΡŒ ΠΌΠ½Π΅ Π² Π³Π»Π°Π·Π°:

16:43:42.919443 () ARP, Request who-has 192.168.1.51 tell 192.168.1.1, length 28
16:43:42.927716 () ARP, Request who-has 192.168.1.52 tell 192.168.1.1, length 28
16:43:42.934112 () ARP, Request who-has 192.168.1.53 tell 192.168.1.1, length 28
16:43:42.942328 () ARP, Request who-has 192.168.1.54 tell 192.168.1.1, length 28
16:43:43.021971 () ARP, Request who-has 192.168.1.55 tell 192.168.1.1, length 28

Π—Π°Ρ‡Π΅ΠΌ Π΅ΠΌΡƒ вся моя локальная ΡΠ΅Ρ‚ΡŒ? Он Π΅Π΅ сканируСт Π±Π΅Π· ΠΊΠΎΠ½Ρ†Π° ΠΊΠ°ΠΆΠ΄ΡƒΡŽ ΠΌΠΈΠ½ΡƒΡ‚Ρƒ 192.168.1./255, Π»Π°Π΄Π½ΠΎ, допустим, это слуТба сСтСвого обозрСватСля.

(shadowserver.org) — нСкоммСрчСская организация ΠΏΠΎ ΠΎΠ±Π΅ΡΠΏΠ΅Ρ‡Π΅Π½ΠΈΡŽ бСзопасности

16:43:33.518282 () IP scan-05l.shadowserver.org.33567 > 192.168.1.150.rsync: Flags [S], seq 1527048226, win 65535, options [mss 536], length 0

Π•Ρ‰Π΅ ΠΎΠ΄Π½Π° стучалка (scanner-12.ch1.censys-scanner.com -> censys.io):

16:44:16.254073 () IP scanner-12.ch1.censys-scanner.com.62651 > 192.168.1.150.8843: Flags [S], seq 1454862354, win 1024, options [mss 1460], length 0

Π›Π°Π΄Π½ΠΎ, ΠΎΠΊΠ΅ΠΉ, Π²Ρ€ΠΎΠ΄Π΅ Π½ΠΈΡ‡Π΅Π³ΠΎ особСнного: Π°Π½Π°Π»ΠΈΡ‚ΠΈΠΊΠ°, сканированиС локальной сСти, Π½Ρƒ ΠΎΠ±Ρ‹Ρ‡Π½ΠΎΠ΅ Π΄Π΅Π»ΠΎ, Π½ΠΎ Ρ‡Ρ‚ΠΎ Ρ‚ΠΎΠ³Π΄Π° Π²ΠΎΡ‚ это:

16:15:56.603292 () IP 45.129.33.152.51777 > 192.168.1.150.jpegmpeg: Flags [S], seq 2349838714, win 1024, options [mss 536], length 0

Если ΠΏΠ΅Ρ€Π΅ΠΉΡ‚ΠΈ ΠΏΠΎ этому ip адрСсу http://45.129.33.152, ΠΌΠΎΠΆΠ½ΠΎ ΡƒΠ²ΠΈΠ΄Π΅Ρ‚ΡŒ это:

Π― смотрСл свой Ρ‚Ρ€Π°Ρ„ΠΈΠΊ: ΠΎΠ½ всС Π·Π½Π°Π» ΠΏΡ€ΠΎ мСня (Mac OS Catalina)ВСкстовыС Ρ„Π°ΠΉΠ»Ρ‹ содСрТат ΠΌΠΈΠ»Π»ΠΈΠΎΠ½Ρ‹ ip адрСсов с ΠΏΠΎΡ€Ρ‚Π°ΠΌΠΈ.

Π‘ΠΎΠ΄Π΅Ρ€ΠΆΠ°Π½ΠΈΠ΅ Ρ„Π°ΠΉΠ»Π° temp:

[?1h=[?25l[H[J[mtop - 21:17:26 up 31 days,  6:44,  1 use[m[39;49m[m[39;49m[K
Tasks:[m[39;49m[1m 144 [m[39;49mtotal,[m[39;49m[1m   1 [m[39;49mrunning,[m[39;49m[1m 143 [m[39;49msleep[m[39;49m[m[39;49m[K
%Cpu(s):[m[39;49m[1m  0.8 [m[39;49mus,[m[39;49m[1m  0.0 [m[39;49msy,[m[39;49m[1m  0.0 [m[39;49mni,[m[39;49m[1m 92.0[m[39;49m[m[39;49m[K
KiB Mem :[m[39;49m[1m 32681700 [m[39;49mtotal,[m[39;49m[1m 18410244 [m[39;49mfree,[m[39;49m[m[39;49m[K
KiB Swap:[m[39;49m[1m 16449532 [m[39;49mtotal,[m[39;49m[1m 16449288 [m[39;49mfree,[m[39;49m[m[39;49m[K
[K
[7m  PID USER      PR  NI    VIRT    RES [m[39;49m[K
[m    1 root      20   0  191072   3924 [m[39;49m[K
[m    2 root      20   0       0      0 [m[39;49m[K
[m    3 root      20   0       0      0 [m[39;49m[K
[m    5 root       0 -20       0      0 [m[39;49m[K
[m    7 root      rt   0       0      0 [m[39;49m[K
[m    8 root      20   0       0      0 [m[39;49m[K
[m    9 root      20   0       0      0 [m[39;49m[K
[m   10 root      rt   0       0      0 [m[39;49m[K
[m   11 root      rt   0       0      0 [m[39;49m[K
[m   12 root      rt   0       0      0 [m[39;49m[K
[m   13 root      20   0       0      0 [m[39;49m[K
[m   15 root       0 -20       0      0 [m[39;49m[K
[m   16 root      rt   0       0      0 [m[39;49m[K[H[mtop - 21:17:29 up 31 days,  6:44,  1 use[m[39;49m[m[39;49m[K

%Cpu(s):[m[39;49m[1m  0.0 [m[39;49mus,[m[39;49m[1m  0.0 [m[39;49msy,[m[39;49m[1m  0.0 [m[39;49mni,[m[39;49m[1m100.0[m[39;49m[m[39;49m[K
KiB Mem :[m[39;49m[1m 32681700 [m[39;49mtotal,[m[39;49m[1m 18409876 [m[39;49mfree,[m[39;49m[m[39;49m[K

[K

Ну ΠΈ напослСдок ΠΏΠ°Ρ‡ΠΊΠ° нСизвСстных запросов:

16:16:07.022910 () IP 059148253194.ctinets.com.58703 > 192.168.1.150.4244: Flags [S], seq 2829545743, win 1024, options [mss 536], length 0
16:15:57.133836 () IP 45.129.33.2.55914 > 192.168.1.150.39686: Flags [S], seq 700814637, win 1024, options [mss 536], length 0
16:15:56.603292 () IP 45.129.33.152.51777 > 192.168.1.150.jpegmpeg: Flags [S], seq 2349838714, win 1024, options [mss 536], length 0
16:16:15.083755 () IP 45.129.33.154.55846 > 192.168.1.150.7063: Flags [S], seq 4079154719, win 1024, options [mss 536], length 0
16:15:43.251305 () IP 192.168.1.150.60314 > one.one.one.one.domain: 3798+ PTR? 237.171.154.149.in-addr.arpa. (46)
16:16:24.386628 () IP 45.141.84.30.50763 > 192.168.1.150.12158: Flags [S], seq 572523718, win 1024, options [mss 536], length 0
16:16:44.817035 () IP 92.63.197.66.58219 > 192.168.1.150.15077: Flags [S], seq 4012437618, win 1024, options [mss 536], length 0
16:15:43.172042 () IP 45.129.33.46.51641 > 192.168.1.150.bnetgame: Flags [S], seq 362771723, win 1024, options [mss 536], length 0
16:17:02.120063 () IP 45.129.33.23.42275 > 192.168.1.150.11556: Flags [S], seq 3354007029, win 1024, options [mss 536], length 0
16:16:00.589816 () IP 45.129.33.3.56005 > 192.168.1.150.40688: Flags [S], seq 2710391040, win 1024, options [mss 536], length 0

Если я Π±Π»ΠΎΠΊΠΈΡ€ΡƒΡŽ эти Π΄ΠΎΠΌΠ΅Π½Ρ‹ ΠΈ ip адрСса Π² Ρ„Π°ΠΉΠ»Π΅ host, Ρ‚ΠΎ Π² ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π΅ΠΌ Π΄Π°ΠΌΠΏΠ΅ Π±ΡƒΠ΄ΡƒΡ‚ Ρ‚Π΅ ΠΆΠ΅ подсСти ip, Π½ΠΎ с Π΄Ρ€ΡƒΠ³ΠΈΠΌΠΈ ΠΊΠΎΠ½Π΅Ρ‡Π½Ρ‹ΠΌΠΈ адрСсами, ΠΈ Ρƒ Π΄ΠΎΠΌΠ΅Π½ΠΎΠ² мСняСтся ΠΏΠΎΠ΄Π΄ΠΎΠΌΠ΅Π½.

Мак Π½Π΅ ΠΏΠΎΠ½ΠΈΠΌΠ°Π΅Ρ‚ маску Π² Ρ„Π°ΠΉΠ»Π΅ host *.example.com

Как ΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΠ΅Ρ€Π΅Π΄Π°ΡŽΡ‚ΡΡ ΠΈ ΠΊΠ°ΠΊΠΈΠ΅ процСссы ΠΈΠ»ΠΈ Π΄Π΅ΠΌΠΎΠ½Ρ‹ Π²Ρ‹Π·Ρ‹Π²Π°ΡŽΡ‚ эти соСдинСния, я ΠΏΠΎΠΊΠ° Π½Π΅ понял (обладаю ΠΌΠ°ΠΊΠΎΠΌ нСсколько Π΄Π½Π΅ΠΉ), Π½ΠΎ ΡƒΠΆΠ΅ вСсСло!

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: habr.com