Как Mac OS X может отображать сетевую активность без сетевого оборудования?

306
Cathy A. Brink

Я недавно сделал новую установку Mac OS X Snow Leopard на Macbook Pro из-за системного сбоя. Система пуста, за исключением того, что устанавливает DVD.

Я отключил Аэропорт, Bluetooth, и у меня нет проводных соединений. Однако я вижу, что сетевые пакеты отправляются и принимаются в Activity Monitor на вкладке Network.

Команда tcpdump говорит, что интерфейсы не найдены, но все же Activity Monitor показывает отправленные и полученные пакеты.

Как это возможно при отключении всех сетевых устройств?

Есть ли какие-либо терминальные команды, которые я могу запустить, чтобы показать, откуда поступают эти сетевые пакеты?

0
Вы пробовали отключить WiFi, а также AirPort и BlueTooth? Кроме того, какие интерфейсы отображаются как активные в разделе «Настройки»> «Сеть»? BrianC 6 лет назад 0
Мое лучшее предположение заключается в том, что это трафик от сканирования интерфейса WiFi на предмет SID и получения их первоначальных рукопожатий. Это предположение, хотя. BrianC 6 лет назад 0
Мтак был прав, это был трафик через интерфейс обратной связи. Все сетевые интерфейсы были отключены И автоматическая конфигурация также была отключена. Я понимаю, что интерфейс обратной связи может использоваться для межпроцессного взаимодействия, но я не понимаю, как и почему он классифицируется как сетевая активность. Я думаю, это другой вопрос. Cathy A. Brink 6 лет назад 0

1 ответ на вопрос

1
mtak

Системы на основе Unix могут иметь довольно много связи, проходящей через интерфейс обратной связи. Это один из способов, которыми процессы могут взаимодействовать друг с другом (например, другие являются сегментами общей памяти).

Вы можете использовать tcpdump в интерфейсе обратной связи для просмотра трафика:

# tcpdump -nni lo0
Это именно то, что я искал. Мне пришлось использовать sudo для получения информации об интерфейсе обратной связи. Для чего нужен -nn? Cathy A. Brink 6 лет назад 0
Знаете ли вы, как я могу создать журнал tcpdump с момента включения компьютера? Cathy A. Brink 6 лет назад 0
`man tcpdump` может рассказать вам все о том, что делает tcpdump. `-nn` отключает обратный поиск хостов и сервисов. `#` Указывает на то, что это приглашение root (в противном случае было бы сказано `$`). Вы не можете создать журнал, когда компьютер включен, потому что еще нет ядра, он может запуститься только после загрузки ОС. Найдите «как запустить процесс при запуске Mac OS X» или задайте другой вопрос. mtak 6 лет назад 0

Похожие вопросы