Miután frissítettem az El Capitan-t, elkezdtem észrevenni az AirPlayXPCHelper bosszantó kapcsolatait 192.168.1.0/24 alhálózatra (az otthoni hálózatom nincs 192.168-ban) .1.0 / 24 alhálózat, a 172.16.0.0/12 alhálózatban található.

Kérdések a következők:

  1. Miért megy ki az AirPlayXPCHelper erre a hálózatra az 5000-es és a 7000-es porton ?
  2. Van-e mód arra, hogy korlátozzuk a vágyát, hogy odamenjünk?

Köszönöm.

Megjegyzések

  • Bármi, ami a 192.168 hálózaton érdekelt, csatlakozhat?
  • Nem igazán. A kábelmodemből 192.168.100.0/24 hálózat van, de a 192.168.1.0 tartományban semmi. Még VPN sem.
  • Mivel az AirPlay célja az AirPort Express bázisállomással való együttműködés, amelynek alapértelmezett címtartománya 192.168.1.x / 24, ezért lehetséges, hogy a segítő ezt használja próbáljon válaszokat kapni az ilyen bázisállomásokról.
  • @Phoenix nem ‘ t a repülőtér 10.0.0.0/24 alapértelmezett?
  • Ott 3 konfigurálható hálózat: 10.0.xx / 24, 172.16.xx / 24 és 192.168.xx / 24. A harmadik oktett alapértelmezett értéke 1, de szabadon konfigurálható 0 és 255 közötti értékekre. Ha ‘ nem tévedek, akkor az korábban 10.0.x.x / 24 volt, és későbbi firmware verziókban 192.168.x.x / 24-re változott. Mivel nagyon sokáig nem használtam alapértelmezetten az eszközeimet, ‘ mégsem vagyok 100% -ban biztos.

Válasz

Ideje megválaszolni a saját kérdésemet:

Miért megy ki az AirPlayXPCHelper erre a hálózatra az 5000-es porton és 7000?

Ez a Peer-to-Peer AirPlay és az Airplay eszköz felfedezéséhez kapcsolódik. A macOS új eszközt fedez fel és megkísérli ezeket a portokat használni a (?) felfedezési folyamat befejezéséhez.

Pár szomszédom új AppleTV-t és macOS-kísérletet kapott a csatlakozáshoz. Mivel az összes AppleTV-készülék csatlakozik a különböző hálózatokhoz, megpróbál csatlakozni mindegyikhez, és erről a Little Snitch számol be.

Van-e mód arra, hogy korlátozza a vágyát, hogy odamegy?

Nincs tudomásom róla. Csak letiltottam az AirPlayXPCHelper hozzáférését az enyémektől eltérő hálózatokhoz a Little Snitch használatával.

Válasz

Pontosan ugyanaz a probléma merült fel, amikor Little Snitch külső AirPlayXPCHelper forgalmat észlelt a 7000-es porton, de belső forgalomként kezelte. Úgy értem, hogy annak ellenére, hogy az összes külső forgalmat megtagadásként jelöltem meg, a Little Snitch minden egyes csatlakozási kísérletnél továbbra is felszólított, amíg be nem állítottam a helyi forgalom megtagadását (csak tesztelés céljából), nyilvánvalóan nem akarom megtagadni a helyi forgalmat ez a port … Nem értem, miért értelmezi a Little Snitch ezt helyi forgalomként (amikor a cím nem a helyi DHCP hatókörben van), esetleg hiba a Little Snitch-szel?

Amikor r Az AirPlay-ről szóló bejegyzés elgondolkodtatott azon, hogyan működik az AirPlay technológia, mivel most a Bluetooth-ot használja az eszközök közötti kapcsolatok létrehozásához. Nem tudtam megismételni a problémát a helyi kapcsolatok engedélyezésével és a Bluetooth letiltásával.

Hosszú történet rövid, most meg vagyok győződve arról, hogy ez egyszerűen a Little Snitch hibája, és nem valaki megpróbál feltörni a hálózatomba. A helyi kapcsolat blokkolása vagy a bluetooth letiltása az egyetlen módja annak, hogy véglegesen leállíthassam a kísérleteket.

A bluetooth forgalom egy AirPlay-kompatibilis eszközről érkezik valahol a számítógép közelében. Esetleg egy szomszéd szomszédja az AppleTV-nek?

Megjegyzések

  • Nem látom ‘ nem látom, hogy ez egy válaszoljon a kérdésre, és ne teljesen más kérdésre. Fontolja meg, hogy átírja, hogy válaszoljon a kérdésre, vagy ha van még kérdése, írja át és tegye új kérdésként.

Válasz

Ez velem is megtörtént, ezért belemélyedtem. Lásd az Apple dokumentumait az Airplay Discovery-ről https://support.apple.com/guide/deployment-reference-macos/airplay-discovery-apd19d206cc7/1/web/1.0

A szomszédokra utalok eszköz ” idegen ” eszközként annak hangsúlyozására, hogy nem szeretne csatlakozni hozzá, és hogy nincs a helyi hálózatán . (Nyilvános címet sugározhat, de ez nem az, ami az itt élő embereket érinti.)

Az idegen eszköz Bonjour, peer-to-peer vagy Bluetooth segítségével sugározza IP-jét. Feltételezve, hogy a hálózata még mérsékelten biztonságos is, a Mac nem kapja meg az idegen címet a Bonjour-on keresztül. Lehet, hogy Mac-je társ-Wi-Fi-vel kapja az IP-t, de valószínűleg Mac-je Bluetooth-on keresztül kapja meg az idegen IP-t.

Ennek elkerülése érdekében kikapcsolhatja a Bluetooth-ot, de néhányuknak szüksége van rá. Nem látom a Mac-en azt, hogy azt mondjam, hogy figyelmen kívül hagyja ezeket az adásokat, kivéve bizonyos hálózatokat, vagy tiltsa le az AirPlay-felfedezést.

Miután a A Mac megkapja az idegen eszköz IP-címét, a Mac a szokásos (vezeték nélküli vagy vezetékes) hálózaton keresztül próbálja elérni az IP-t.Ha nem tud eljutni oda (mert a privát címetől eltér, mint a tiéd), akkor nem árt (kivéve, hogy Little Snitch észrevette).

Még akkor is, ha az idegen eszköz olyan IP-t sugároz, amelyet megszerezhet tegyük fel, hogy még az IP-cím is megegyezik a valódi Airplay hangszórókkal / tévékészülékekkel, megértem, hogy az Airplay AES kódolásához alapvetően egy előre megosztott kulcsra van szükség. Hacsak nem állította be, nem fog velük beszélni. Ha mégis állítsa be, akkor a Mac már ismeri az adott hangszórókat / tévéket, és nem árt, ha újra megtalálja őket.

Ami azt illeti, hogy az idegen eszközhöz nyilvános IP-n keresztül juthat el. Ha nincs megfelelő előre megosztott kulcsa, az Airplay AES kódolása megakadályozza, hogy az idegen eszköz megértse, mit küld.

Félelmetes volt számomra, hogy ez az idegen hálózat megjelenik, de úgy tűnik, hogy ez nem jelent komolyabb dolgot, mint a felesleges riasztások. Mondd meg a Little Snitch-nek, hogy némán blokkoljon mindent, ami nincs a helyi hálózaton.

Válasz

Ez a kérdés segít kikapcsolni a probléma kiváltó okát.

Ha ön kíváncsi típus, akkor valahol felgyújtom a WireSharkot, és megnézem, hogy a Mac valóban küld-e csomagokat ezeken a portokon ezekre a címekre. Előfordulhat, hogy az AirPlay kijelölt magának egy interfészt, és loop loopként vagy másként használja.

Megjegyzések

  • Nem akarom ‘ letiltani az AirPlay-t, de szeretnék jobban megérteni miért próbál alhálózatokhoz csatlakozni, amelyek nincsenek a hálózatomban. A Wireshark lerakóját néztem, de semmi érdekeset nem láttam. Ezt meg kellett volna említenem a kérdésemben.

Válasz

Végeztem egy nyomkövetési utat, és rájöttem, hogy a kérés megjelenik hogy az ISP-átjáróm másik oldaláról származik.

  • My Edge tűzfal
  • on-prem ISP modemem
  • ISP átjáró
  • 192.168.1.1 (192.168.1.1) 9.921 ms 148.842 ms 10.342 ms

Új tűzfalszabályt adtam az éltűzfalamhoz (és nem a Little Snitchen keresztül) a bejövő kérések blokkolásához . Úgy tűnik, ez már nem kérdés.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük