Après la mise à niveau vers El Capitan, jai commencé à remarquer des connexions ennuyeuses entre le sous-réseau AirPlayXPCHelper et 192.168.1.0/24 (mon réseau domestique nest pas dans 192.168 .1.0 / 24 sous-réseau, il se trouve dans le sous-réseau 172.16.0.0/12).

Les questions sont:

  1. Pourquoi AirPlayXPCHelper sort sur ce réseau sur les ports 5000 et 7000 ?
  2. Y a-t-il un moyen de limiter son désir dy aller?

Merci.

Commentaires

  • Quelque chose sur le réseau 192.168 auquel il pourrait être intéressé de se connecter?
  • Pas vraiment. Il existe un réseau 192.168.100.0/24 du modem câble, mais rien dans la plage 192.168.1.0. Pas même VPN.
  • Étant donné quAirPlay est conçu pour fonctionner avec la station de base AirPort Express, dont la plage dadresses par défaut est 192.168.1.x / 24, il est possible que celui-ci soit utilisé par lassistant pour essayez dobtenir des réponses de ces stations de base.
  • @Phoenix isn ‘ t 10.0.0.0/24 est la valeur par défaut pour laéroport?
  • Là sont 3 réseaux configurables: 10.0.xx / 24, 172.16.xx / 24 et 192.168.xx / 24. Le troisième octet par défaut est 1, mais peut être configuré librement entre 0 et 255. Si je ‘ ne me trompe pas, il était 10.0.x.x / 24 et a été changé en 192.168.x.x / 24 dans les versions ultérieures du firmware. Étant donné que je nai pas configuré mes appareils par défaut depuis très longtemps, je ne suis ‘ pas sûr à 100%.

Réponse

Il est temps de répondre à ma propre question:

Pourquoi AirPlayXPCHelper sort sur ce réseau sur le port 5000 et 7000?

Ceci est lié à la découverte dappareils AirPlay et Airplay Peer-to-Peer. macOS découvre un nouveau périphérique et tente de se connecter à laide de ces ports pour terminer le processus de découverte (?).

Deux de mes voisins ont eu de nouvelles tentatives AppleTV et macOS pour se connecter à eux. Comme tous les AppleTV sont connectés aux différents réseaux, il tente de se connecter à chacun deux et cest ce que rapporte Little Snitch.

Existe-t-il un moyen de limiter son désir dy aller?

Je « nen ai pas connaissance. Je viens de bloquer laccès dAirPlayXPCHelper à des réseaux autres que le mien en utilisant Little Snitch.

Réponse

Jai eu exactement le même problème où Little Snitch a détecté du trafic AirPlayXPCHelper externe sur le port 7000 mais la traité comme du trafic interne. Je veux dire, cest que même si tout le trafic externe était marqué comme refusé, Little Snitch a continué à me demander à chaque tentative de connexion jusquà ce que je le configure pour refuser le trafic local (juste à des fins de test), évidemment je ne veux pas refuser le trafic local sur ce port … je ne comprends pas pourquoi Little Snitch interprète cela comme du trafic local (quand ladresse nest pas dans la portée DHCP locale), un bug avec Little Snitch peut-être?

Quand je r Lisez un article sur AirPlay, cela ma fait réfléchir au fonctionnement de la technologie AirPlay, car elle utilise désormais Bluetooth pour établir des connexions entre les appareils. Je nai pas pu répéter le problème avec les connexions locales activées et le bluetooth désactivé.

En bref, je suis maintenant convaincu quil sagit simplement dun bogue dans Little Snitch et non de quelquun qui essaie de pirater mon réseau. Le blocage de la connexion locale ou la désactivation du Bluetooth sont les seuls moyens darrêter définitivement les tentatives.

Le trafic Bluetooth provient dun appareil compatible AirPlay situé à proximité de votre ordinateur. Peut-être quun voisin voisin AppleTV?

Commentaires

  • Je ne ‘ pas voir comment cest un réponse à la question et non à une autre question entièrement. Pensez à la réécrire pour quelle réponde à la question ou si vous avez une autre question, réécrivez-la et postez-la comme une nouvelle question.

Réponse

Cela mest arrivé aussi alors je me suis plongé dedans. Consultez la documentation Apple sur Airplay Discovery https://support.apple.com/guide/deployment-reference-macos/airplay-discovery-apd19d206cc7/1/web/1.0

Je ferai référence à un voisin appareil en tant quappareil  » extraterrestre  » pour souligner que vous ne voulez pas vous y connecter et quil ne se trouve pas sur votre réseau local (Il pourrait diffuser une adresse publique, mais ce nest pas ce qui concerne les gens ici.)

Lappareil extraterrestre diffuse son IP par Bonjour, peer-to-peer ou Bluetooth. En supposant que votre réseau soit même modérément sécurisé, le Mac nobtient pas ladresse extraterrestre via Bonjour. Peut-être que votre Mac obtient ladresse IP par wifi peer-to-peer, mais il est fort probable que votre Mac obtienne ladresse IP extraterrestre via Bluetooth.

Vous pouvez désactiver Bluetooth pour éviter cela, mais certains en ont besoin. Je ne vois aucun moyen sur le Mac de dire dignorer ces diffusions sauf pour des réseaux particuliers ou de désactiver la découverte AirPlay.

Une fois votre Mac obtient ladresse IP de lappareil extraterrestre, votre Mac essaie datteindre lIP via son réseau régulier (sans fil ou filaire).Sil ne peut pas y arriver (car il est sur une adresse privée différente de la vôtre), pas de mal (sauf que Little Snitch la remarqué).

Même si lappareil extraterrestre diffuse une adresse IP que vous pouvez obtenir à, supposons que même la même adresse IP que vos vrais haut-parleurs Airplay / TV utilise, je comprends que lencodage AES dAirplay nécessite essentiellement une clé pré-partagée. Sauf si vous lavez configuré, il ne leur parlera pas. Si vous lavez fait configurez-le, alors votre Mac connaît déjà vos haut-parleurs / téléviseur particuliers et il ny a aucun mal à les retrouver.

En ce qui concerne le cas où vous pouvez accéder à lappareil extraterrestre via une adresse IP publique. Sil na pas la bonne clé pré-partagée, lencodage Airplay AES empêchera lappareil extraterrestre de comprendre ce que vous lui envoyez.

Cétait effrayant pour moi de voir ce réseau extraterrestre apparaître, mais il semble que cela ne représente rien de plus grave que des alarmes inutiles. Dites à Little Snitch de bloquer silencieusement tout ce qui ne se trouve pas sur vos réseaux locaux.

Réponse

Cette question vous aidera à désactiver la cause première du problème.

Si vous êtes du type curieux, je lancerais WireShark quelque part et verrais si le Mac envoie réellement des paquets sur ces ports à ces adresses. Il se peut quAirPlay se soit attribué une interface et lutilise comme une boucle de retour ou autrement.

Commentaires

  • Je ne ‘ ne souhaite pas désactiver AirPlay, mais je souhaite mieux comprendre pourquoi il tente de se connecter à des sous-réseaux qui ne sont pas dans mon réseau. Je regardais la décharge de Wireshark, mais je nai rien vu dintéressant. Jaurais dû le mentionner dans ma question.

Réponse

Jai effectué un traceroute et jai découvert que la requête apparaît provenir de lautre côté de ma passerelle FAI.

  • Mon pare-feu Edge
  • Mon modem FAI sur site
  • Passerelle FAI
  • 192.168.1.1 (192.168.1.1) 9,921 ms 148,842 ms 10,342 ms

Jai ajouté une nouvelle règle de pare-feu sur mon pare-feu de périphérie (et non via Little Snitch) pour bloquer les requêtes entrantes . Cela ne semble plus être un problème.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *