Как я получаю больше информации о потенциальном сетевом нахлебнике?
Мне настраивали домашнюю сеть, вместе с относительно хорошим паролем. Я нахожусь в Mac OS X 10.6 (Snow Leopard) и замечал, при случае, компьютер, обнаруживающийся в разделе Shared моего Средства поиска, который не является одним моим собственным ("pe-xpjalle" поле, изображенное ниже). У него есть тенденция прийти и уйти.
Как я могу выяснить его MAC-адрес или что-то, таким образом, я могу заблокировать его? Я проверил свои "Журналы и Статистику" в Утилите Аэропорта, и не видел тот компьютер под клиентами DHCP. Я не изменил бы свой пароль, так как у меня есть довольно много устройств, которые я должен был бы обновить. Есть ли какая-либо другая причина, которая он, обнаруживаются в моей сети, кроме того, того, что предположил мой пароль?
Обновление: Я зафиксировал URL Dropbox выше (как смущающий, я плохо знаком с Dropbox. Спасибо за глав, Doug.)
Обновление 2: Я попытался нажать на "Connect as..." только для ада его и получил диалоговое окно ниже. Теперь у меня есть еще меньше идея, что продолжается, чем прежде. У меня нет Параллелей выполнения VMware, просто следующее: Передача, NetNewsWire, Почта, Вещи, Safari, iTunes, Photoshop, Страницы, Yojimbo, Предпочтения, Редактор AppleScript, Обновление программного обеспечения, Утилита Аэропорта и Терминал. Я не думаю, что какой-либо из тех создает машину виртуальной сети, правильно? И никакая моя машина VMware никогда не имела имя, напоминающее "pe-xpjalle".
Обновление 3: Я просто изменил свои пароли и на моем N-и на сетях G-only, и я все еще вижу это, таким образом, я высоко сомневаюсь, что это - кто-то, кто выяснил мой пароль (дважды теперь). Я действительно озадачен.
7 ответов
Если он уже повредил Ваше шифрование, фильтрация MAC-адреса не получит Вас нигде. Самый легкий и самый безопасный способ укрепить Вашу сеть состоит в том, чтобы изменить пароль на Вашу сеть и включить шифрование WPA2.
Если это не обнаруживается под клиентами DHCP, действительно ли Вы уверены, что это находится в Вашей локальной сети?
Я заметил, что кэш раздела Finder's Shared не обновляется слишком часто. Если Вы, компьютер является ноутбуком, я думаю, что возможно, что этот pe-xpjalle был найден в другой сети и затем все еще обнаружился, когда Вы возвратились домой.
Поочередно, возможно, Ваша машина переместилась на другую сеть.
Возможный?
На несколько связанной ноте можно использовать arp команда для определения MAC-адреса любого IP-адреса машина недавно общалась с.
arp -a покажет Вам Вашу всю таблицу MAC.
Больше информации может быть найдено здесь: http://developer.apple.com/mac/library/documentation/Darwin/Reference/ManPages/man8/arp.8.html
От обновлений 2 и 3, это действительно кажется, что у Вас есть что-то странная работа Вашего компьютера. Вот несколько приемов для изучения этой возможности: во-первых, можно получить IP-адрес фантома с командой findsmb:
$ findsmb
*=DMB
+=LMB
IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION
---------------------------------------------------------------------
192.168.0.12 PE-XPJALLE [ WORKGROUP ]
Если это действительно возвращается с IP-адресом Вашего Mac (как Обновление 2 предполагает), попытайтесь работать lsof видеть что выполнение программы netbios/microsoft объединяющийся в сеть на Вашем компьютере:
$ sudo lsof -i | egrep "netbios|microsoft"
Password: [enter your admin password here]
launchd 1 root 103u IPv4 0x07af52d4 0t0 TCP *:microsoft-ds (LISTEN)
launchd 1 root 105u IPv4 0x05914740 0t0 TCP *:netbios-ssn (LISTEN)
nmbd 11168 root 6u IPv4 0x0755b370 0t0 UDP *:netbios-ns
nmbd 11168 root 7u IPv4 0x064f8054 0t0 UDP *:netbios-dgm
nmbd 11168 root 8u IPv4 0x05a48e14 0t0 UDP 192.168.0.12:netbios- ns
nmbd 11168 root 9u IPv4 0x056f3810 0t0 UDP 192.168.0.12:netbios-dgm
smbd 11175 root 19u IPv4 0x05914740 0t0 TCP *:netbios-ssn (LISTEN)
smbd 11175 root 20u IPv4 0x07af52d4 0t0 TCP *:microsoft-ds (LISTEN)
В примере выше, мне включили совместный доступ к файлам Samba, таким образом, я вижу его smbd (демон SMB) и nmbd (имя обязательный демон), а также система launchd (который запускает smbd при необходимости), активный на соответствующих сетевых портах. Обратите внимание, что, если у Вас действительно так или иначе есть работа VM Вашего Mac, я не думаю lsof покажет его, поскольку они сцепляются в сеть на более низком уровне.
Это кажется окончательным в этой точке, что эта целая вещь была вызвана остатками моей Настольной установки Параллелей (конкретно некоторый сетевой демон), который не стал удаленным правильно, когда я переключился на VMware Fusion. Начиная с завершенного удаления Параллелей, как описано здесь, я не видел "pe-xpjalle" на своей боковой панели. Спасибо за всю справку.
Часть 'PE-XP' того имени заставляет меня думать о WinPE, такой, как найдено на CD начальной загрузки/восстановления Windows. Вы не выполнили ни одного из тех в последнее время? Возможно, это - просто бездействующая запись от этого? (выстрел в темноте..)
Кроме того, что происходит, когда Вы перезагружаете маршрутизатор? Этот жулик снова соединяется сразу же? Вы отключили столько устройств в своей сети, сколько Вы можете (сетевое устройство хранения данных, другие ноутбуки, принтеры, и т.д.), чтобы гарантировать, что это не что-то в одной из Ваших систем?
Если пользователь действительно подключен к Вашей сети (на который здесь указывают некоторые люди, может быть сомнительным), то необходимо смочь видеть, что трафик происходит от них, при выполнении анализатора пакетов некоторое время. Просто ищите любой трафик, происходящий из IP кроме тех, которых Вы присвоили компьютерам в своем доме. Или, если у Вас нет устройств на во время определенных частей дня, попытайтесь выполнить получение затем. Любой трафик, который обнаруживается, является, вероятно, Вашим злоумышленником. После того как Вы получаете некоторый трафик, Вы имеете их MAC-адрес и можете принять меры соответственно.