4

Я только что задал вопрос, я думаю, что кто-то еще имеет доступ к моей беспроводной сети.Что дальше? , Я изменил беспроводную безопасность на WPA2, изменил пароль, отключил обмен файлами и т.д., Как указано в ответах. Я даже перезапустил свой модем, чтобы срок аренды DCHP истек. (Будучи старым модемом, нет возможности, по крайней мере, из того, что видно, сбросить аренды)

Теперь, из любопытства, я скачал Wireshark, чтобы посмотреть, что на самом деле происходит в моей сети.

Я все еще вижу, что 192.168.1.6 делает что-то в сети. Хуже того, я вижу свою машину, 192.168.1.2, разговаривающую с ней!
Wireshark

Сейчас,

  1. Как это возможно? Аренда модема DCHP говорит, что нет 192.168.1.6.
  2. Может ли быть так, что мой Mac каким-то образом запоминает старый адрес и пытается подключиться к нему? Тогда почему есть ответ?
  3. Зачем моему Mac подключаться вообще? Обмен файлами отключен. Веб-доступ отключен. Это то, о чем беспокоиться, или я волнуюсь без причины?
|источник

2 ответа2

7
  1. Как это возможно? Аренда модема DCHP говорит, что нет 192.168.1.6.

DHCP просто назначает IP-адреса. Это абсолютно рекомендательный метод, и любой хост может выбрать свой собственный адрес с DHCP или без него.

2.Может ли быть так, что мой Mac каким-то образом запоминает старый адрес и пытается подключиться к нему? Тогда почему есть ответ? 3. Зачем моему Mac подключаться вообще? Обмен файлами отключен. Веб-доступ отключен. Это то, о чем беспокоиться, или я волнуюсь без причины?

Из того, что мы видим в этой части, ваш Mac инициирует TCP-соединение и хочет говорить по NetBIOS. NetBIOS часто используется для разрешения имен, а не для обмена файлами. Ваш Mac действительно запомнил удаленную конечную точку NetBIOS и теперь подключается к ней. 192.168.1.6 говорит на NetBIOS, но отказывается от соединения. Этот трафик сам по себе не является проблемой.

машина возможного злоумышленника

Сначала узнайте IPv4-адрес маршрутизатора. Это, вероятно, 192.168.1.1, но если это .6, загадка разгадана. Затем временно отключите WLAN и подключитесь через кабель. Убедитесь, что никакой другой компьютер не подключен, ни через кабель, ни через WLAN (индикатор WiFi должен быть выключен). Затем установите новый пароль WPA2 сначала на маршрутизаторе, а затем на всех машинах. Проверьте IP-адреса на всех компьютерах, подключенных к сети, чтобы убедиться, что 192.168.1.6 не является древним файловым сервером в вашем шкафу. Если вы все еще можете обнаружить злоумышленника (и я бы поспорил, что вы столкнулись с неверной конфигурацией, а не злоумышленником - знающий злоумышленник, вероятно, не будет говорить по NetBIOS), задайте новый вопрос и убедитесь, что ваши компьютеры не скомпрометированы.

|источник
2

Если кто-то подключился к вашей системе, он может вручную установить любой IP-адрес в обход DHCP-сервера.

Поскольку существует трафик и к адресу .6, и к нему, очевидно, что-то есть. Вы уверены, что больше ничего не подключено к вашей сети, сетевому хранилищу или другому сетевому устройству, например телевизору или цифровому видеомагнитофону, игровой приставке, ipod, iphone и т.д.

Я не уверен, как Bonjour будет отображаться в Wireshark, но это может быть itunes, разделяющих его СМИ.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .