Wie kann Mac OS X Netzwerkaktivität ohne Netzwerkhardware anzeigen?

338
Cathy A. Brink

Ich habe kürzlich eine Neuinstallation von Mac OS X Snow Leopard auf einem Macbook Pro durchgeführt, weil ein Systemfehler aufgetreten ist. Das System ist leer, außer was die DVD installiert.

Ich habe Airport, Bluetooth deaktiviert und habe keine Kabelverbindungen. Im Aktivitätsmonitor auf der Registerkarte "Netzwerk" werden jedoch Netzwerkpakete gesendet und empfangen.

Der Befehl tcpdump sagt aus, dass keine Schnittstellen gefunden wurden, der Aktivitätsmonitor zeigt jedoch immer noch, dass Pakete gesendet und empfangen werden.

Wie ist das möglich, wenn alle Netzwerkgeräte ausgeschaltet sind?

Gibt es irgendwelche Terminalbefehle, die ich ausführen kann, um anzuzeigen, woher diese Netzwerkpakete kommen?

0
Haben Sie versucht, WLAN sowie AirPort und BlueTooth zu deaktivieren? Welche Schnittstellen werden unter Einstellungen> Netzwerk als aktiv angezeigt? BrianC vor 6 Jahren 0
Meine beste Vermutung ist, dass der Datenverkehr von der WLAN-Schnittstelle nach SIDs abfragt und ihre ersten Handshakes empfängt. Das ist eine Vermutung. BrianC vor 6 Jahren 0
Mtak war richtig, es war Verkehr auf der Loopback-Schnittstelle. Alle Netzwerkschnittstellen wurden deaktiviert. Die automatische Konfiguration wurde ebenfalls deaktiviert. Ich verstehe, dass die Loopback-Schnittstelle für die Kommunikation zwischen Prozessen verwendet werden kann, aber ich verstehe nicht, wie und warum sie als Netzwerkaktivität klassifiziert wird. Ich denke, das ist eine andere Frage. Cathy A. Brink vor 6 Jahren 0

1 Antwort auf die Frage

1
mtak

Unix-basierte Systeme können ziemlich viel über die Loopback-Schnittstelle kommunizieren. Dies ist eine der Möglichkeiten, wie Prozesse miteinander kommunizieren können (andere sind beispielsweise gemeinsame Speichersegmente).

Sie können tcpdump in der Loopback-Schnittstelle verwenden, um den Verkehr anzuzeigen:

# tcpdump -nni lo0
Genau das habe ich gesucht. Ich musste sudo verwenden, um Informationen über die Loopback-Schnittstelle zu erhalten. Wozu dient das -nn? Cathy A. Brink vor 6 Jahren 0
Wissen Sie, wie ich ein tcpdump-Protokoll vom Moment des Einschaltens des Computers an generieren kann? Cathy A. Brink vor 6 Jahren 0
"man tcpdump" kann Ihnen alles darüber erzählen, was tcpdump tut. `-nn` deaktiviert Reverse-Host- und Service-Lookups. Das "#" zeigt an, dass es sich um eine Root-Eingabeaufforderung handelt (sonst würde es "$" heißen). Sie können kein Protokoll erstellen, wenn der Computer eingeschaltet ist, da noch kein Kernel vorhanden ist. Er kann nur gestartet werden, wenn das Betriebssystem hochgefahren ist. Suchen Sie nach "Wie starte ich den Prozess, wenn Mac OS X startet" oder stellen Sie eine andere Frage. mtak vor 6 Jahren 0

Verwandte Probleme