Это действительно загадка, я ищу помощь в расследовании. Я не знаю, законно ли это так или иначе меня взломали странным образом ... Так вот все, что я знаю:

Я оставляю свой компьютер в режиме 24x7, так как это своего рода сервер.

Вчера утром я увидел экран "Настройка сетевого расположения", в котором спрашивалось, следует ли считать "Сеть 8" домашней, рабочей или общедоступной сетью. Это не происходит регулярно. Я запустил IPConfig и, конечно же, была сеть с адресом 172.20.10.10, шлюз 172.20.10.1. Я должен был пойти на работу, и не успел заглянуть дальше.

Когда я вернулся, окно все еще работает, но IPConfig НЕ показывает, что сеть работает.

В реестре я нашел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Adapters {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} (я удалил GUID)

со значением IpConfig, указывающим на следующую запись:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} (тот же GUID, что и выше)

Который имеет следующие значения:

"UseZeroBroadcast"=dword:00000000
"EnableDeadGWDetect"=dword:00000001
"EnableDHCP"=dword:00000001
"NameServer"=""
"Domain"=""
"RegistrationEnabled"=dword:00000001
"RegisterAdapterName"=dword:00000000
"DhcpIPAddress"="172.20.10.10"
"DhcpSubnetMask"="255.255.255.240"
"DhcpServer"="172.20.10.1"
"Lease"=dword:00014e20
"LeaseObtainedTime"=dword:58401e47
"T1"=dword:5840c557
"T2"=dword:584142a3
"LeaseTerminatesTime"=dword:58416c67
"AddressType"=dword:00000000
"IsServerNapAware"=dword:00000000
"DhcpConnForceBroadcastFlag"=dword:00000000
"DhcpInterfaceOptions"=hex:06,00,00,00,00,00,00,00,04,00,00,00,00,00,00,00,67,\
  6c,41,58,ac,14,0a,01,03,00,00,00,00,00,00,00,04,00,00,00,00,00,00,00,67,6c,\
  41,58,ac,14,0a,01,01,00,00,00,00,00,00,00,04,00,00,00,00,00,00,00,67,6c,41,\
  58,ff,ff,ff,f0,36,00,00,00,00,00,00,00,04,00,00,00,00,00,00,00,67,6c,41,58,\
  ac,14,0a,01,35,00,00,00,00,00,00,00,01,00,00,00,00,00,00,00,67,6c,41,58,05,\
  00,00,00,33,00,00,00,00,00,00,00,04,00,00,00,00,00,00,00,67,6c,41,58,00,01,\
  4e,20,fc,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,5d,68,40,58
"DhcpGatewayHardware"=hex:ac,14,0a,01,06,00,00,00,e2,5f,45,8c,c4,64
"DhcpGatewayHardwareCount"=dword:00000001
"DhcpNameServer"="172.20.10.1"
"DhcpDefaultGateway"=hex(7):31,00,37,00,32,00,2e,00,32,00,30,00,2e,00,31,00,30,\
  00,2e,00,31,00,00,00,00,00
"DhcpSubnetMaskOpt"=hex(7):32,00,35,00,35,00,2e,00,32,00,35,00,35,00,2e,00,32,\
  00,35,00,35,00,2e,00,32,00,34,00,30,00,00,00,00,00

Это действительно тот IP-адрес, который я видел вчера. Вот мой вопрос... Это похоже на сетевое соединение программного обеспечения /VPN, но я не узнаю. Я использую OpenVPN, и у меня есть адаптер TUN, используемый этим. Но эта связь уже была установлена ...

Я попытался узнать больше с помощью этой команды, но она показывает только подключенные интерфейсы ...:

C:\Windows\system32>netsh int show int

Admin State    State          Type             Interface Name
-------------------------------------------------------------------------
Enabled        Connected      Dedicated        VirtualBox Host-Only Network
Enabled        Connected      Dedicated        Local Area Connection 2
Enabled        Connected      Dedicated        Local Area Connection 3

Теперь я искал способы отображения информации о сетевых картах для всех установленных сетевых карт и наткнулся на эту команду, которая, я думаю, ответила на мой вопрос (я расследую, когда пишу ...) Команда (в командной строке) - это "wmic nic get", которая возвращает большую таблицу информации о каждом адаптере, определенную в текстовой форме. Я передал его в текстовый файл, а затем использовал фиксированный шрифт для просмотра. Или, что еще лучше, вы можете ограничить количество возвращаемых столбцов, если знаете, какие из них вы хотите, следующим образом:

C:\Windows\system32>wmic nic get Caption, NetConnectionID
Caption                                                   NetConnectionID               
[00000000] WAN Miniport (SSTP)                                                          
[00000001] WAN Miniport (IKEv2)                                                         
[00000002] WAN Miniport (L2TP)                                                          
[00000003] WAN Miniport (PPTP)                                                          
[00000004] WAN Miniport (PPPOE)                                                         
[00000005] WAN Miniport (IPv6)                                                          
[00000006] WAN Miniport (Network Monitor)                                               
[00000007] Realtek PCIe GBE Family Controller                                           
[00000008] WAN Miniport (IP)                                                            
[00000009] Microsoft ISATAP Adapter                                                     
[00000010] RAS Async Adapter                                                            
[00000011] Microsoft Teredo Tunneling Adapter                                           
[00000012] Microsoft ISATAP Adapter                                                     
[00000013] VirtualBox Bridged Networking Driver Miniport                                
[00000014] VirtualBox Bridged Networking Driver Miniport                                
[00000015] TAP-Windows Adapter V9                         Local Area Connection 2       
[00000016] VirtualBox Bridged Networking Driver Miniport                                
[00000017] Microsoft ISATAP Adapter                                                     
[00000018] Realtek PCIe GBE Family Controller             Local Area Connection 3       
[00000019] VirtualBox Host-Only Ethernet Adapter          VirtualBox Host-Only Network  
[00000020] Apple Mobile Device Ethernet                                                 
[00000021] Microsoft 6to4 Adapter                                                       
[00000022] VirtualBox Bridged Networking Driver Miniport                                
[00000023] Microsoft ISATAP Adapter                                                     
[00000024] Apple Mobile Device Ethernet                                                 
[00000025] VirtualBox Bridged Networking Driver Miniport
|источник

1 ответ1

1

В моем случае я просмотрел все эти сетевые карты, чтобы понять, не принадлежу ли я им. Есть и для VirtualBox, и для OpenVPN. Я обнаружил "Apple Mobile Device Ethernet" (два из них), который я не устанавливал самостоятельно, но, вероятно, был помещен туда iTunes (у меня есть iPhone). Внезапно я вспомнил, что мой телефон действительно был подключен в то утро. Я подключил его для зарядки и ушел, поэтому я не видел, чтобы это окно открылось вскоре после подключения телефона ... Поэтому я подключил его снова, и теперь я обнаружил, что в настройках телефона я оставил функцию "Персональная точка доступа" включенной. И конечно же, появился новый адаптер. IPConfig подтвердил, что у него тот же адрес / подсеть, что и на днях.

Итак, вчера я впервые подключил свой телефон к этому компьютеру с включенной функцией горячей точки ... Это объясняет всплывающее окно! И странный адаптер.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .