рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдкреНрд░рд╢рд╛рд╕рди > рдореА рдорд╛рдЭреНрдпрд╛ рд░рд╣рджрд╛рд░реАрдХрдбреЗ рдкрд╛рд╣рд┐рд▓реЗ: рддреНрдпрд╛рд▓рд╛ рдорд╛рдЭреНрдпрд╛рдмрджреНрджрд▓ рд╕рд░реНрд╡ рдХрд╛рд╣реА рдорд╛рд╣рд┐рдд рд╣реЛрддреЗ (Mac OS Catalina)

рдореА рдорд╛рдЭреНрдпрд╛ рд░рд╣рджрд╛рд░реАрдХрдбреЗ рдкрд╛рд╣рд┐рд▓реЗ: рддреНрдпрд╛рд▓рд╛ рдорд╛рдЭреНрдпрд╛рдмрджреНрджрд▓ рд╕рд░реНрд╡ рдХрд╛рд╣реА рдорд╛рд╣рд┐рдд рд╣реЛрддреЗ (Mac OS Catalina)

рдореА рдорд╛рдЭреНрдпрд╛ рд░рд╣рджрд╛рд░реАрдХрдбреЗ рдкрд╛рд╣рд┐рд▓реЗ: рддреНрдпрд╛рд▓рд╛ рдорд╛рдЭреНрдпрд╛рдмрджреНрджрд▓ рд╕рд░реНрд╡ рдХрд╛рд╣реА рдорд╛рд╣рд┐рдд рд╣реЛрддреЗ (Mac OS Catalina)рдбреЛрдХреНрдпрд╛рд╡рд░ рдХрд╛рдЧрджреА рдкрд┐рд╢рд╡реА рдЕрд╕рд▓реЗрд▓рд╛ рдорд╛рдгреВрд╕

рдЖрдЬ, рдХреЕрдЯрд╛рд▓рд┐рдирд╛ 15.6 рддреЗ 15.7 рдкрд░реНрдпрдВрдд рдЕрджреНрдпрддрдирд┐рдд рдХреЗрд▓реНрдпрд╛рдирдВрддрд░, рдЗрдВрдЯрд░рдиреЗрдЯрдЪрд╛ рд╡реЗрдЧ рдХрдореА рдЭрд╛рд▓рд╛, рдХрд╛рд╣реАрддрд░реА рдорд╛рдЭреЗ рдиреЗрдЯрд╡рд░реНрдХ рдЦреВрдк рд▓реЛрдб рдХрд░рдд рдЖрд╣реЗ рдЖрдгрд┐ рдореА рдиреЗрдЯрд╡рд░реНрдХ рдХреНрд░рд┐рдпрд╛рдХрд▓рд╛рдк рдкрд╛рд╣рдгреНрдпрд╛рдЪрд╛ рдирд┐рд░реНрдгрдп рдШреЗрддрд▓рд╛.

рдореА рджреЛрди рддрд╛рд╕ tcpdump рдЪрд╛рд▓рд╡рд▓рд╛:

sudo tcpdump -k NP > ~/log

рдЖрдгрд┐ рдкрд╣рд┐рд▓реА рдЧреЛрд╖реНрдЯ рдЬреНрдпрд╛рдиреЗ рдорд╛рдЭреЗ рд▓рдХреНрд╖ рд╡реЗрдзрд▓реЗ:

16:43:42.919443 () ARP, Request who-has 192.168.1.51 tell 192.168.1.1, length 28
16:43:42.927716 () ARP, Request who-has 192.168.1.52 tell 192.168.1.1, length 28
16:43:42.934112 () ARP, Request who-has 192.168.1.53 tell 192.168.1.1, length 28
16:43:42.942328 () ARP, Request who-has 192.168.1.54 tell 192.168.1.1, length 28
16:43:43.021971 () ARP, Request who-has 192.168.1.55 tell 192.168.1.1, length 28

рддреНрдпрд╛рд▓рд╛ рдорд╛рдЭреНрдпрд╛ рд╕рдВрдкреВрд░реНрдг рд╕реНрдерд╛рдирд┐рдХ рдиреЗрдЯрд╡рд░реНрдХрдЪреА рдЧрд░рдЬ рдХрд╛ рдЖрд╣реЗ? рддреЗ рдкреНрд░рддреНрдпреЗрдХ рдорд┐рдирд┐рдЯрд╛рд▓рд╛ рдЕрд╡рд┐рд░рддрдкрдгреЗ рд╕реНрдХреЕрди рдХрд░рддреЗ 192.168.1./255, рдареАрдХ рдЖрд╣реЗ, рд╕рдордЬрд╛ рд╣реА рдиреЗрдЯрд╡рд░реНрдХ рдмреНрд░рд╛рдЙрдЭрд░ рд╕реЗрд╡рд╛ рдЖрд╣реЗ.

(shadowserver.org) - рдирд╛-рдирдлрд╛ рд╕реБрд░рдХреНрд╖рд╛ рд╕рдВрд╕реНрдерд╛

16:43:33.518282 () IP scan-05l.shadowserver.org.33567 > 192.168.1.150.rsync: Flags [S], seq 1527048226, win 65535, options [mss 536], length 0

рдЖрдгрдЦреА рдПрдХ рдЦреЗрд│рдгрд╛рд░рд╛ (scanner-12.ch1.censys-scanner.com -> censys.io):

16:44:16.254073 () IP scanner-12.ch1.censys-scanner.com.62651 > 192.168.1.150.8843: Flags [S], seq 1454862354, win 1024, options [mss 1460], length 0

рдареАрдХ рдЖрд╣реЗ, рдареАрдХ рдЖрд╣реЗ, рдЕрд╕реЗ рджрд┐рд╕рддреЗ рдХреА рдХрд╛рд╣реА рд╡рд┐рд╢реЗрд╖ рдирд╛рд╣реА: рд╡рд┐рд╢реНрд▓реЗрд╖рдгреЗ, рд╕реНрдерд╛рдирд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдХреЕрди рдХрд░рдгреЗ, рдмрд░рдВ, рдиреЗрд╣рдореАрдЪреА рдЧреЛрд╖реНрдЯ, рдкрдг рдордЧ рдпрд╛рдЪреЗ рдХрд╛рдп:

16:15:56.603292 () IP 45.129.33.152.51777 > 192.168.1.150.jpegmpeg: Flags [S], seq 2349838714, win 1024, options [mss 536], length 0

рдЖрдкрдг рдпрд╛ IP рдкрддреНрддреНрдпрд╛рд╡рд░ рдЧреЗрд▓реНрдпрд╛рд╕ http://45.129.33.152, рддреБрдореНрд╣реА рд╣реЗ рдкрд╛рд╣реВ рд╢рдХрддрд╛:

рдореА рдорд╛рдЭреНрдпрд╛ рд░рд╣рджрд╛рд░реАрдХрдбреЗ рдкрд╛рд╣рд┐рд▓реЗ: рддреНрдпрд╛рд▓рд╛ рдорд╛рдЭреНрдпрд╛рдмрджреНрджрд▓ рд╕рд░реНрд╡ рдХрд╛рд╣реА рдорд╛рд╣рд┐рдд рд╣реЛрддреЗ (Mac OS Catalina)рдордЬрдХреВрд░ рдлрд╛рдпрд▓реАрдВрдордзреНрдпреЗ рдкреЛрд░реНрдЯрд╕рд╣ рд▓рд╛рдЦреЛ IP рдкрддреНрддреЗ рдЕрд╕рддрд╛рдд.

рдЯреЗрдВрдк рдлрд╛рдЗрд▓рдЪреА рд╕рд╛рдордЧреНрд░реА:

[?1h=[?25l[H[J[mtop - 21:17:26 up 31 days,  6:44,  1 use[m[39;49m[m[39;49m[K
Tasks:[m[39;49m[1m 144 [m[39;49mtotal,[m[39;49m[1m   1 [m[39;49mrunning,[m[39;49m[1m 143 [m[39;49msleep[m[39;49m[m[39;49m[K
%Cpu(s):[m[39;49m[1m  0.8 [m[39;49mus,[m[39;49m[1m  0.0 [m[39;49msy,[m[39;49m[1m  0.0 [m[39;49mni,[m[39;49m[1m 92.0[m[39;49m[m[39;49m[K
KiB Mem :[m[39;49m[1m 32681700 [m[39;49mtotal,[m[39;49m[1m 18410244 [m[39;49mfree,[m[39;49m[m[39;49m[K
KiB Swap:[m[39;49m[1m 16449532 [m[39;49mtotal,[m[39;49m[1m 16449288 [m[39;49mfree,[m[39;49m[m[39;49m[K
[K
[7m  PID USER      PR  NI    VIRT    RES [m[39;49m[K
[m    1 root      20   0  191072   3924 [m[39;49m[K
[m    2 root      20   0       0      0 [m[39;49m[K
[m    3 root      20   0       0      0 [m[39;49m[K
[m    5 root       0 -20       0      0 [m[39;49m[K
[m    7 root      rt   0       0      0 [m[39;49m[K
[m    8 root      20   0       0      0 [m[39;49m[K
[m    9 root      20   0       0      0 [m[39;49m[K
[m   10 root      rt   0       0      0 [m[39;49m[K
[m   11 root      rt   0       0      0 [m[39;49m[K
[m   12 root      rt   0       0      0 [m[39;49m[K
[m   13 root      20   0       0      0 [m[39;49m[K
[m   15 root       0 -20       0      0 [m[39;49m[K
[m   16 root      rt   0       0      0 [m[39;49m[K[H[mtop - 21:17:29 up 31 days,  6:44,  1 use[m[39;49m[m[39;49m[K

%Cpu(s):[m[39;49m[1m  0.0 [m[39;49mus,[m[39;49m[1m  0.0 [m[39;49msy,[m[39;49m[1m  0.0 [m[39;49mni,[m[39;49m[1m100.0[m[39;49m[m[39;49m[K
KiB Mem :[m[39;49m[1m 32681700 [m[39;49mtotal,[m[39;49m[1m 18409876 [m[39;49mfree,[m[39;49m[m[39;49m[K

[K

рдЖрдгрд┐ рд╢реЗрд╡рдЯреА, рдЕрдЬреНрдЮрд╛рдд рдкреНрд░рд╢реНрдирд╛рдВрдЪрд╛ рдПрдХ рд╕рдореВрд╣:

16:16:07.022910 () IP 059148253194.ctinets.com.58703 > 192.168.1.150.4244: Flags [S], seq 2829545743, win 1024, options [mss 536], length 0
16:15:57.133836 () IP 45.129.33.2.55914 > 192.168.1.150.39686: Flags [S], seq 700814637, win 1024, options [mss 536], length 0
16:15:56.603292 () IP 45.129.33.152.51777 > 192.168.1.150.jpegmpeg: Flags [S], seq 2349838714, win 1024, options [mss 536], length 0
16:16:15.083755 () IP 45.129.33.154.55846 > 192.168.1.150.7063: Flags [S], seq 4079154719, win 1024, options [mss 536], length 0
16:15:43.251305 () IP 192.168.1.150.60314 > one.one.one.one.domain: 3798+ PTR? 237.171.154.149.in-addr.arpa. (46)
16:16:24.386628 () IP 45.141.84.30.50763 > 192.168.1.150.12158: Flags [S], seq 572523718, win 1024, options [mss 536], length 0
16:16:44.817035 () IP 92.63.197.66.58219 > 192.168.1.150.15077: Flags [S], seq 4012437618, win 1024, options [mss 536], length 0
16:15:43.172042 () IP 45.129.33.46.51641 > 192.168.1.150.bnetgame: Flags [S], seq 362771723, win 1024, options [mss 536], length 0
16:17:02.120063 () IP 45.129.33.23.42275 > 192.168.1.150.11556: Flags [S], seq 3354007029, win 1024, options [mss 536], length 0
16:16:00.589816 () IP 45.129.33.3.56005 > 192.168.1.150.40688: Flags [S], seq 2710391040, win 1024, options [mss 536], length 0

рдЬрд░ рдореА рд╣реЛрд╕реНрдЯ рдлрд╛рдЗрд▓рдордзреНрдпреЗ рд╣реЗ рдбреЛрдореЗрди рдЖрдгрд┐ рдЖрдпрдкреА рдкрддреНрддреЗ рдЕрд╡рд░реЛрдзрд┐рдд рдХреЗрд▓реЗ, рддрд░ рдкреБрдвреАрд▓ рдбрдВрдкрдордзреНрдпреЗ рд╕рдорд╛рди рдЖрдпрдкреА рд╕рдмрдиреЗрдЯ рдЕрд╕рддреАрд▓, рдкрд░рдВрддреБ рднрд┐рдиреНрди рд╢реЗрд╡рдЯрдЪреНрдпрд╛ рдкрддреНрддреНрдпрд╛рдВрд╕рд╣ рдЖрдгрд┐ рдбреЛрдореЗрдирдЪреЗ рд╕рдмрдбреЛрдореЗрди рдмрджрд▓рддреАрд▓.

Mac рд▓рд╛ рд╣реЛрд╕реНрдЯ рдлрд╛рдЗрд▓ *.example.com рдордзреАрд▓ рдореБрдЦрд╡рдЯрд╛ рд╕рдордЬрдд рдирд╛рд╣реА

рд╣рд╕реНрддрд╛рдВрддрд░рд┐рдд рдХреЗрд▓реНрдпрд╛ рдЬрд╛рдгрд╛рд░реНтАНрдпрд╛ рдкреЕрдХреЗрдЯреНрд╕рдХрдбреЗ рдХрд╕реЗ рдкрд╣рд╛рд╡реЗ рдЖрдгрд┐ рдХреЛрдгрддреНрдпрд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд┐рдВрд╡рд╛ рдбрд┐рдордиреНрд╕рдореБрд│реЗ рд╣реА рдЬреЛрдбрдгреА рд╣реЛрдд рдЖрд╣реЗрдд рд╣реЗ рдорд▓рд╛ рд╕рдордЬрд▓реЗ рдирд╛рд╣реА (рдорд╛рдЭреНрдпрд╛рдХрдбреЗ рдХрд╛рд╣реА рджрд┐рд╡рд╕ рдореЕрдХ рдЖрд╣реЗ), рдкрд░рдВрддреБ рд╣реЗ рдЖрдзреАрдЪ рдордЬреЗрджрд╛рд░ рдЖрд╣реЗ!

рд╕реНрддреНрд░реЛрдд: www.habr.com