Dopo laggiornamento a El Capitan, ho “iniziato a notare fastidiose connessioni dalla sottorete AirPlayXPCHelper alla sottorete 192.168.1.0/24 (la mia rete domestica non è in 192.168 .1.0 / 24 subnet, è nella subnet 172.16.0.0/12).
Le domande sono:
- Perché AirPlayXPCHelper si collega a questa rete sulle porte 5000 e 7000 ?
- Cè un modo per limitare il suo desiderio di andarci?
Grazie.
Commenti
- Qualcosa sulla rete 192.168 a cui potrebbe essere interessato a connettersi?
- Non proprio. Cè una rete 192.168.100.0/24 dal modem via cavo, ma niente nellintervallo 192.168.1.0. Nemmeno VPN.
- Poiché AirPlay è pensato per funzionare insieme alla base AirPort Express, il cui intervallo di indirizzi predefinito è 192.168.1.x / 24, è possibile che questo venga utilizzato dallhelper per provare a ricevere risposte da tali stazioni base.
- @Phoenix non è ‘ t 10.0.0.0/24 è limpostazione predefinita per Airport?
- sono 3 reti configurabili: 10.0.xx / 24, 172.16.xx / 24 e 192.168.xx / 24. Il terzo ottetto è impostato su 1, ma può essere configurato liberamente su qualsiasi valore compreso tra 0 e 255. Se ‘ non mi sbaglio, era 10.0.x.x / 24 ed è stato modificato in 192.168.x.x / 24 nelle versioni firmware successive. Dato che non ho impostato come predefinito i miei dispositivi per molto tempo, ‘ non ne sono sicuro al 100%.
Risposta
È ora di rispondere alla mia domanda:
Perché AirPlayXPCHelper esce su questa rete sulla porta 5000 e 7000?
Ciò è correlato alla scoperta dei dispositivi AirPlay e Airplay peer-to-peer. macOS rileva un nuovo dispositivo e tenta di connettersi utilizzando queste porte per completare (?) il processo di rilevamento.
Un paio di miei vicini hanno nuovi tentativi di AppleTV e macOS di connettersi a loro. Poiché tutte le AppleTV sono collegate alle diverse reti, tenta di connettersi a ciascuna di esse ed è ciò che riporta Little Snitch.
Cè un modo per limitare il suo desiderio di andarci?
Non ne sono a conoscenza. Ho appena bloccato laccesso di AirPlayXPCHelper a reti diverse dalla mia utilizzando Little Snitch.
Answer
Ho avuto lo stesso identico problema in cui Little Snitch ha rilevato traffico AirPlayXPCHelper esterno sulla porta 7000 ma lo ha trattato come traffico interno. Cosa Voglio dire che anche se tutto il traffico esterno è stato contrassegnato come negato, Little Snitch ha continuato a chiedermi ogni tentativo di connessione fino a quando non lho impostato per negare il traffico locale (solo a scopo di test), ovviamente non voglio negare il traffico locale su questa porta … Non capisco perché Little Snitch lo interpreti come traffico locale (quando lindirizzo non è nellambito DHCP locale), forse un bug con Little Snitch?
Quando r Leggere un post su AirPlay mi ha fatto pensare a come funziona la tecnologia AirPlay, poiché ora utilizza il bluetooth per stabilire connessioni tra i dispositivi. Non sono riuscito a ripetere il problema con le connessioni locali abilitate e il Bluetooth disabilitato.
Per farla breve, ora sono convinto che si tratti semplicemente di un bug in Little Snitch e non di qualcuno che sta tentando di hackerare la mia rete. Il blocco della connessione locale o la disabilitazione del Bluetooth sono gli unici modi in cui posso interrompere definitivamente i tentativi.
Il traffico Bluetooth proviene da un dispositivo abilitato per AirPlay vicino al tuo computer. Forse un vicino di casa AppleTV?
Commenti
- Non ‘ per vedere come questo è un rispondere alla domanda e non unaltra domanda interamente. Valuta la possibilità di riscriverlo in modo che risponda alla domanda oppure, se hai unaltra domanda, riscrivilo e pubblicalo come nuova domanda.
Risposta
Questo è successo anche a me, quindi ho approfondito la questione. Consulta i documenti Apple su Airplay Discovery https://support.apple.com/guide/deployment-reference-macos/airplay-discovery-apd19d206cc7/1/web/1.0
“Mi riferirò a un vicino” come dispositivo ” alien ” per sottolineare che non vuoi connetterti ad esso e che non si trova sulla tua rete locale . (Potrebbe trasmettere un indirizzo pubblico, ma non è questo che riguarda le persone qui.)
Il dispositivo alieno trasmette il suo IP tramite Bonjour, peer-to-peer o Bluetooth. Supponendo che la tua rete sia anche moderatamente sicura, il Mac non ottiene lindirizzo alieno tramite Bonjour. Forse il tuo Mac sta ottenendo lIP tramite Wi-Fi peer-to-peer, ma molto probabilmente il tuo Mac riceve lIP alieno tramite Bluetooth.
Potresti disattivare il Bluetooth per evitarlo, ma alcuni ne hanno bisogno. Sul Mac non vedo alcun modo per dire di ignorare queste trasmissioni ad eccezione di reti particolari o di disabilitare il rilevamento AirPlay.
Una volta che il tuo Il Mac ottiene lindirizzo IP del dispositivo alieno, il tuo Mac cerca di raggiungere lIP tramite la sua rete normale (wireless o cablata).Se non può arrivarci (perché è su un indirizzo privato diverso dal tuo), nessun danno (tranne che Little Snitch lo ha notato).
Anche se il dispositivo alieno trasmette un IP che puoi ottenere a, supponiamo anche lo stesso IP dei tuoi veri altoparlanti Airplay / TV, capisco che la codifica AES di Airplay richiede fondamentalmente una chiave precondivisa. A meno che tu non labbia impostato, non parlerà con loro. Se lhai fatto configuralo, quindi il tuo Mac conosce già i tuoi particolari altoparlanti / TV e non cè nulla di male se li trova di nuovo.
Per quanto riguarda il caso in cui puoi accedere al dispositivo alieno tramite un IP pubblico. Se non ha la chiave precondivisa corretta, la codifica AES di Airplay impedirà al dispositivo alieno di capire cosa gli invii.
Mi ha spaventato vedere questa rete aliena apparire, ma sembra che questo non rappresenti niente di più serio di allarmi non necessari. Di a Little Snitch di bloccare silenziosamente tutto ciò che non è nelle tue reti locali.
Rispondi
Questa domanda ti aiuterà a disabilitare la causa principale del problema.
Se sei un tipo curioso, avrei avviato WireShark da qualche parte e avrei visto se il Mac stava effettivamente inviando pacchetti su quelle porte a quegli indirizzi. È possibile che AirPlay si sia assegnato uninterfaccia e la stia utilizzando come un loopback o altro.
Commenti
- Non ‘ t voglio disabilitare AirPlay, ma voglio capire meglio perché tenta di connettersi a sottoreti che non sono nella mia rete. Stavo guardando la discarica di Wireshark, ma non ho visto nulla di interessante. Avrei dovuto menzionarlo nella mia domanda.
Risposta
Ho eseguito un traceroute e ho scoperto che la richiesta viene visualizzata avere avuto origine dallaltro lato del gateway del mio ISP.
- My Edge Firewall
- Il mio modem ISP in sede
- Gateway ISP
- 192.168.1.1 (192.168.1.1) 9.921 ms 148.842 ms 10.342 ms
Ho aggiunto una nuova regola firewall sul mio firewall edge (e non tramite Little Snitch) per bloccare le richieste in entrata . Sembra non essere più un problema.