潜在的なネットワークフリーローダーに関する詳細情報を取得するにはどうすればよいですか?
比較的適切なパスワードを使用して、ホームネットワークを設定しています。私はMacOS X 10.6(Snow Leopard)を使用していて、時々、Finderの共有セクションに自分のものではないコンピュータが表示されていることに気づいています(下の写真の「pe-xpjalle」ボックス)。彼は行き来する傾向があります。
彼のMACアドレスなどを把握して、ブロックできるようにするにはどうすればよいですか? Airport Utilityで「ログと統計」を確認しましたが、DHCPクライアントでそのコンピュータが表示されませんでした。更新する必要のあるデバイスがかなりあるので、パスワードを変更したくありません。私のパスワードを推測した以外に、彼が私のネットワークに表示される理由は他にありますか?
更新:上記のDropboxのURLを修正しました(恥ずかしいことに、Dropboxは初めてです。頭を上げてくれてありがとう、ダグ)。
アップデート2:「接続先...」をクリックしてみたところ、下のダイアログが表示されました。今、私は以前よりも何が起こっているのかについての考えがさらに少なくなっています。 Parallels of VMwareを実行していません。送信、NetNewsWire、メール、Things、Safari、iTunes、Photoshop、ページ、Yojimbo、設定、AppleScript Editor、ソフトウェアアップデート、AirMacユーティリティ、ターミナルだけです。それらのどれも仮想ネットワークマシンを作成するとは思いませんよね?そして、私のVMwareマシンには、「pe-xpjalle」に似た名前が付いたことはありません。
更新:NのみのネットワークとGのみのネットワークの両方でパスワードを変更したところ、まだこれが表示されているので、パスワードを理解しているのは誰かだと疑っています(今は2回) 。私は本当に困惑しています。
彼がすでにあなたの暗号化を破っているなら、MACアドレスフィルタリングはあなたをどこにも連れて行かないでしょう。ネットワークを強化する最も簡単で安全な方法は、ネットワークのパスワードを変更し、WPA2暗号化を有効にすることです。
この時点で、このすべてが、VMwareFusionに切り替えたときに正しくアンインストールされなかったParallelsDesktopインストールの残り(特に一部のネットワークデーモン)が原因であると判断できます。説明されているように、Parallelsを完全に削除してから ここ 、サイドバーに「pe-xpjalle」が表示されていません。すべての助けに感謝します。
アップデート2と3から、コンピュータで何か奇妙なことが実行されているように聞こえます。この可能性を調べるためのいくつかの秘訣を次に示します。まず、コマンドfindsmbを使用してファントムのIPアドレスを取得できます。
$ findsmb
*=DMB
+=LMB
IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION
---------------------------------------------------------------------
192.168.0.12 PE-XPJALLE [ WORKGROUP ]
MacのIPアドレスでそれが戻ってきた場合(アップデート2が示唆しているように)、lsofを実行して、コンピューター上でどのプログラムがNetBIOS/Microsoftネットワークを実行しているかを確認してください。
$ Sudo lsof -i | egrep "netbios|Microsoft"
Password: [enter your admin password here]
launchd 1 root 103u IPv4 0x07af52d4 0t0 TCP *:Microsoft-ds (LISTEN)
launchd 1 root 105u IPv4 0x05914740 0t0 TCP *:netbios-ssn (LISTEN)
nmbd 11168 root 6u IPv4 0x0755b370 0t0 UDP *:netbios-ns
nmbd 11168 root 7u IPv4 0x064f8054 0t0 UDP *:netbios-dgm
nmbd 11168 root 8u IPv4 0x05a48e14 0t0 UDP 192.168.0.12:netbios- ns
nmbd 11168 root 9u IPv4 0x056f3810 0t0 UDP 192.168.0.12:netbios-dgm
smbd 11175 root 19u IPv4 0x05914740 0t0 TCP *:netbios-ssn (LISTEN)
smbd 11175 root 20u IPv4 0x07af52d4 0t0 TCP *:Microsoft-ds (LISTEN)
上記の例では、Sambaファイル共有がオンになっているため、そのsmbd(SMBデーモン)とnmbd(名前バインディングデーモン)、および起動されたシステム(必要に応じてsmbdを開始する)が関連するネットワークでアクティブになっています。ポート。どういうわけかMacでVMを実行している場合、lsofは下位レベルでネットワークに接続するため、表示されないと思います。
DHCPクライアントの下に表示されない場合は、ローカルネットワーク上にあることを確認しますか?
Finderの共有セクションのキャッシュがあまり頻繁に更新されないことに気づきました。あなたのコンピュータがラップトップの場合、このpe-xpjalleが別のネットワークで見つかり、家に帰ったときにまだ表示されている可能性があると思います。
あるいは、おそらくyourマシンが別のネットワークにローミングしました。
可能?
やや関連性のある注意点として、arpコマンドを使用して、マシンが最近通信したIPアドレスのMACアドレスを判別できます。
arp -aはMACテーブル全体を表示します。
詳細については、こちらをご覧ください: http://developer.Apple.com/mac/library/documentation/Darwin/Reference/ManPages/man8/arp.8.html
ユーザーが実際にネットワークに接続している場合(ここで一部の人は疑わしいと指摘している)、パケットスニファをしばらく実行すると、ユーザーからのトラフィックを確認できるはずです。家のコンピューターに割り当てたもの以外のIPから発信されたトラフィックを探してください。または、1日の特定の時間帯にデバイスをオンにしていない場合は、キャプチャを実行してみてください。表示されるトラフィックは、おそらく侵入者です。トラフィックをキャプチャすると、MACアドレスが取得され、それに応じてアクションを実行できます。
その名前の「PE-XP」の部分は、Windowsのブート/リカバリCDにあるようなWinPEを思い起こさせます。あなたは最近それらのどれも実行していませんか?たぶん、これはそこからの休眠中のエントリですか? (当てずっぽう..)
また、ルーターを再起動するとどうなりますか?この不正はすぐに再接続しますか?ネットワーク上のデバイス(ネットワークストレージ、他のラップトップ、プリンターなど)をできるだけ多く切断して、システム内に何かがないことを確認しましたか?