值得一提的是,我完全是网络安全的新手,最近才开始使用 Wireshark。
我使用 Wireshark 将一些网络活动跟踪到名为 mDNSResponder 的进程。我的谷歌搜索导致旧评论描述 mDNSResponder 在早期版本的 OS X 中的使用。但是,我正在运行最新版本的 macOS Sierra。因此,我担心它可能是恶意软件。
我检查了第二台 MacBook Pro,它也在运行 macOS Sierra。MDNSResponder 没有运行,也没有安装。安装了 mDNSResponder 的 MacBook Pro 位于 /usr/sbin 中。
MDNSResponder 由用户 _mdnsrespond 运行。它正在主动发送和接收数据包。
另一个名为 MDNSResponderHelper 的进程也在运行。它由 root 用户运行。但是,它不是发送或接收数据包。
如果有人能澄清这是否是恶意软件,我将不胜感激。如果我能做些什么来帮助解决这个问题,请随时说明。
谢谢你。
编辑
在进行进一步研究并考虑所有响应后,我决定重新格式化我的机器。两台 MacBook Pro 最近都在几天内重新格式化,并且连接到了相同的设备。我看不出为什么必须在一台机器上而不是另一台机器上安装和运行 mDNSResponder。它可能不是恶意软件,但 mDNSResponder 的网络活动使其成为恶意攻击的绝佳目标。因此,我认为重新格式化机器是明智的。
重新格式化和更新我的机器后,不再安装 mDNSResponder 和 MDNSResponderHelper。尽管如此,机器仍能正常运行。
我没有足够的知识来断定 mDNSResponder 和 MDNSResponderHelper 是否是巧妙隐藏的恶意软件、合法软件或其他,但我确实认为重新格式化机器是明智的。希望这篇文章将来能帮助其他人。
mDNSResponder 服务与 Bonjour 相关联,Bonjour 是一种自动浏览网络资源的网络浏览服务。例如,它始终了解网络打印机并且其列表是最新的。这就是 Bonjour 所做的:它轮询本地网段并发现您可以连接的设备。
mDNSResponder 服务是 Bonjour 的引擎。有时它会变得有点疯狂,网络上有足够多的文章抱怨它。
有两个启动守护进程管理 Bonjour 服务。如果它们被卸载,Bonjour 将关闭并且 mDNSResponder 活动将停止。
以下命令可能仍会在 OS X Sierra 中完成这项工作:
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponderHelper.plist
不幸的是,根据您的报告,关闭 mDNSResponder 也会使您无法访问 Internet。好吧,至少事实证明这是您要求的确认这是一个合法的 OS X 进程。
由于 Bonjour 是一个网络浏览进程,它出现在一台 Mac 而不是另一台 Mac 可能是由于网络中的一些差异造成的。例如,它可能正在检查网络打印机是否仍然可用。
| 归档时间: |
|
| 查看次数: |
16529 次 |
| 最近记录: |