我的 Mac 试图连接到一个可能的入侵者的机器,它不再在网络中
Niv*_*vas 4 networking security wireshark
我刚刚问了一个问题,我认为其他人可以访问我的无线网络。接下来是什么?. 我已将无线安全更改为 WPA2、更改密码、禁用文件共享等,如答案中建议的那样。我什至重新启动了我的调制解调器,直到 DCHP 租约到期。(作为一个旧的调制解调器,至少从可以看到的情况来看,没有选项可以重置租约)
现在,出于好奇,我下载了Wireshark以查看我的网络上真正发生了什么。
我仍然看到 192.168.1.6 在网络上做一些事情。更糟的是,我看到我的机器,192.168.1.2 正在说话呢!
现在,
- 这怎么可能?调制解调器的 DCHP 租约说没有 192.168.1.6。
- 难道我的 Mac 以某种方式记住了一个旧地址并尝试连接到它?那为什么会有回应呢?
- 为什么我的 mac 会连接?文件共享已关闭。网络共享已关闭。这是需要担心的事情还是我无缘无故地吓坏了?
- 这怎么可能?调制解调器的 DCHP 租约说没有 192.168.1.6。
DHCP 只是分配 IP 地址。这完全是建议性的,任何主机都可以在有或没有 DHCP 的情况下选择自己的地址。
2.莫非我的 Mac 以某种方式记住了一个旧地址并尝试连接到它?那为什么会有回应呢?3. 为什么我的 mac 会连接?文件共享已关闭。网络共享已关闭。这是需要担心的事情还是我无缘无故地吓坏了?
从这部分我们可以看到,你的 Mac 发起了一个 TCP 连接,并想说 NetBIOS。NetBIOS 通常用于名称解析,不一定用于文件共享。您的 Mac 确实记住了 NetBIOS 远程端点并现在连接到它。192.168.1.6 使用 NetBIOS,但拒绝连接。流量本身不是问题。
可能是入侵者的机器
首先,找出路由器的 IPv4 地址。它可能是 192.168.1.1,但如果是 0.6,那么谜团就解开了。然后,暂时禁用 WLAN 并通过电缆连接。确保没有连接其他计算机,无论是通过电缆还是 WLAN(WiFi LED 应关闭)。然后,首先在路由器上,然后在所有机器上设置新的 WPA2 密码。检查连接到网络的所有机器上的 IP 地址,以确保 192.168.1.6 不是您壁橱中的古老文件服务器。如果您仍然可以检测到入侵者(我敢打赌,您面临的是配置错误,而不是入侵者——知识渊博的入侵者可能不会说 NetBIOS),请提出一个新问题并确保您的计算机没有受到损害。