Päivityksen jälkeen El Capitaniin olen alkanut huomata ärsyttäviä yhteyksiä AirPlayXPCHelperistä aliverkkoon 192.168.1.0/24 (kotiverkkoni ei ole t 192.168: ssa). .1.0 / 24-aliverkko, se on 172.16.0.0/12 -aliverkossa).
Kysymyksiä ovat:
- miksi AirPlayXPCHelper menee tähän verkkoon porteilla 5000 ja 7000 ?
- Onko mahdollista rajoittaa sen halua mennä sinne?
Kiitos.
Kommentit
- Mikä tahansa 192.168-verkossa olevasta verkosta, johon se voi olla kiinnostunut muodostamaan yhteyden?
- Ei oikeastaan. Kaapelimodeemista löytyy 192.168.100.0/24 -verkko, mutta 192.168.1.0-alueella ei ole mitään. Ei edes VPN.
- Koska AirPlay on tarkoitettu toimimaan yhdessä AirPort Express -tukiaseman kanssa, jonka oletusosoitealue on 192.168.1.x / 24, on mahdollista, että auttaja käyttää tätä yritä saada vastauksia tällaisilta tukiasemilta.
- @Phoenix ei ole ’ t 10.0.0.0/24 on oletusarvo lentoasemalle?
- Onko siellä ovat 3 määritettävää verkkoa: 10.0.xx / 24, 172.16.xx / 24 ja 192.168.xx / 24. Kolmas oktetti on oletusarvoisesti 1, mutta se voidaan määrittää vapaasti mihin tahansa välillä 0-255. Jos en ’ ole väärässä, se oli aikaisemmin 10.0.x.x / 24 ja muutettiin 192.168.x.x / 24 myöhemmissä laiteohjelmistoversioissa. Koska en ole laiminlyönyt laitteitani kovin kauan, en ’ ole kuitenkaan 100% varma.
Vastaa
Aika vastata omaan kysymykseeni:
Miksi AirPlayXPCHelper menee tähän verkkoon portissa 5000 ja 7000?
Tämä liittyy Peer-to-Peer AirPlay- ja Airplay-laitteiden löytämiseen. macOS löytää uuden laitteen ja yrittää muodostaa yhteyden näiden porttien avulla (?) -hakuprosessin loppuun saattamiseksi.
Pari naapurini sai uuden AppleTV- ja macOS-yrityksen yrittää muodostaa yhteyden heihin. Koska kaikki AppleTV: t on kytketty eri verkkoihin, se yrittää muodostaa yhteyden kumpaankin verkkoon, ja Little Snitch raportoi sen.
Onko olemassa tapa rajoittaa sen halua mennä sinne?
En ole tietoinen mistään. Estin vain AirPlayXPCHelperin pääsyn muihin kuin omiin verkkoihini Little Snitchin avulla.
Vastaus
Minulla oli täsmälleen sama ongelma, jossa Pikku Snitch havaitsi ulkoisen AirPlayXPCHelper-liikenteen portissa 7000, mutta käsitteli sitä sisäisenä liikenteenä. Tarkoitan, että vaikka minulla oli kaikki ulkoinen liikenne merkitty kielletyksi, Pikku Snitch jatkoi kehotuksia minua jokaiseen yhteysyritykseen, kunnes asetin sen kieltämään paikallisen liikenteen (vain testausta varten), en tietenkään halua kieltää paikallista liikennettä tämä portti … En ymmärrä miksi Little Snitch tulkitsee tämän paikalliseksi liikenteeksi (kun osoite ei ole paikallisessa DHCP-laajuudessa), ehkä vika Little Snitchin kanssa?
Kun r ead AirPlay-viesti, se sai minut ajattelemaan, kuinka AirPlay-tekniikka toimii, koska se käyttää nyt Bluetoothia yhteyden muodostamiseen laitteiden välillä. En voinut toistaa ongelmaa paikallisten yhteyksien ollessa käytössä ja bluetoothin ollessa poissa käytöstä.
Pitkä tarina lyhyesti Olen nyt vakuuttunut siitä, että tämä on yksinkertaisesti vika Pikku Snitchissä eikä kukaan yritä murtautua verkkooni. Paikallisen yhteyden estäminen tai bluetoothin poistaminen käytöstä ovat ainoat keinot pysäyttää yritykset pysyvästi.
Bluetooth-liikenne tulee AirPlay-yhteensopivasta laitteesta jostain tietokoneen läheltä. Ehkä naapuri naapurissa AppleTV?
Kommentit
- En näe ’ en näe, miten tämä on vastaus kysymykseen eikä kokonaan toiseen kysymykseen. Harkitse sen kirjoittamista uudelleen, jotta se vastaa kysymykseen, tai jos sinulla on toinen kysymys, kirjoita se uudelleen ja lähetä se uudeksi kysymykseksi.
Vastaa
Tämä tapahtui myös minulle, joten kaivoin sitä. Katso Applen asiakirjat Airplay Discoverysta https://support.apple.com/guide/deployment-reference-macos/airplay-discovery-apd19d206cc7/1/web/1.0
Viittaan naapuriin laite ” ulkomaalainen ” -laitteena korostaaksesi, ettet halua muodostaa yhteyttä siihen ja että se ei ole paikallisessa verkossa . (Se voisi lähettää julkisen osoitteen, mutta se ei ole asia, joka koskee täällä olevia ihmisiä.)
Alien-laite lähettää IP-osoitteensa Bonjourin, peer-to-peer tai Bluetoothin kautta. Olettaen, että verkko on edes kohtalaisen turvallinen, Mac ei saa ulkomaalaisosoitetta Bonjourin kautta. Ehkä Macisi saa IP-osoitteen vertaisverkossa, mutta todennäköisesti Mac saa ulkomaalaisen IP-osoitteen Bluetoothin kautta.
Voit poistaa Bluetoothin käytöstä tämän välttämiseksi, mutta jotkut tarvitsevat sitä. En näe Macissa mitään tapaa sanoa ohittavansa nämä lähetykset lukuun ottamatta tiettyjä verkkoja tai poistamalla AirPlay-löydön käytöstä.
Kun Mac saa ulkomaalaisen laitteen IP-osoitteen, Mac yrittää tavoittaa tavallisen verkon (langaton tai langallinen) kautta IP: n.Jos se ei pääse sinne (koska se on yksityisellä osoitteella, joka on eri kuin sinun), ei haittaa (paitsi että Pikku Snitch huomasi sen).
Vaikka ulkomaalainen laite lähettää IP-osoitteen, jonka saat Oletetaan, että jopa sama IP kuin todellisissa Airplay-kaiuttimissasi / TV: ssäsi, ymmärrän, että Airplayn AES-koodaus vaatii pohjimmiltaan ennalta jaetun avaimen. Ellet ole asettaneet sitä, se ei puhu heidän kanssaan. Jos et Määritä se, sitten Mac tietää jo kaiuttimistasi / televisiosta, eikä ole haittaa, että se löytää ne uudelleen. Jos sillä ei ole oikeaa jaettua avainta, Airplay AES -koodaus estää ulkomaalaista laitetta ymmärtämästä, mitä lähetät.
Minulle oli pelottavaa nähdä tämän muukalaisen verkon esiintyvän, mutta näyttää siltä, että tämä ei ole mitään vakavampaa kuin tarpeettomat hälytykset. Käske Pikku Snitchia estämään hiljaa kaikki muut, jotka eivät ole paikallisissa verkoissasi.
Vastaa
Tämä kysymys auttaa poistamaan ongelman perimmäisen syyn.
Jos olet utelias tyyppi, palaan WireSharkin jonnekin ja tiedän, lähettääkö Mac todella paketteja kyseisissä porteissa näihin osoitteisiin. Voi olla, että AirPlay on määrittänyt itselleen käyttöliittymän ja käyttää sitä silmukan takana tai muuten.
Kommentit
- En halua ’ halua poistaa AirPlay käytöstä, mutta haluan ymmärtää paremmin miksi se yrittää muodostaa yhteyden aliverkkoihin, jotka eivät ole verkossani. Katsoin Wireshark-kaatopaikkaa, mutta en nähnyt mitään mielenkiintoista. Minun olisi pitänyt mainita tämä kysymyksessäni.
Vastaa
Suoritin jäljitysreitin ja huomasin, että pyyntö näkyy olla peräisin ISP-yhdyskäytäväni toiselta puolelta.
- My Edge Firewall
- Oma ISP-modeemi
- ISP-yhdyskäytävä
- 192.168.1.1 (192.168.1.1) 9.921 ms 148.842 ms 10.342 ms
Lisäsin uuden palomuurisäännön reunapalomaani (eikä Little Snitchin kautta) estämään saapuvat pyynnöt . Se ei näytä enää olevan ongelma.