Таємничий другий стек Ethernet на моєму Mac?

1

Що таке Tun і Tap (стек ефірного дотику) у папці елементів запуску? Чи є вони законними, якими користуються такі сервіси, як Parallels або HPTrap-монітор тощо, чи встановлені для обходу таких служб, як Little Snitch? Я знайшов їх, переглядаючи космічних свиней на своєму комп’ютері.

lion  network 
ОЗП
джерело

Відповіді:

3

TUN і TAP - це програмні мережеві пристрої. Зазвичай вони створюються VPN-програмами або програмами для тунелювання ssh для обробки трансляції мережевих адрес або перемикання функцій з однієї мережі в іншу. Вони також використовуються для мостування віртуальної машини, і ви знайдете їх, створені VirtualBox, якщо випадково будете використовувати його як рішення VM. Можливо, паралелі або Fusion також можуть створити їх (хоча я їх не маю на своїх машинах з підтримкою Fusion).

З цього запису у вікіпедії :

Пакети, надіслані операційною системою через пристрій TUN / TAP, доставляються програмі простору користувача, яка приєднується до пристрою. Програма користувача-простору також може передавати пакети в TUN / TAP-пристрій. У цьому випадку пристрій TUN / TAP доставляє (або «впорскує») ці пакети в стек мережі операційної системи, тим самим емулюючи їх прийом із зовнішнього джерела.

Якщо LittleSnitch знаходиться між вашим інтерфейсом Ethernet та ОС, пара TUN / TAP не допоможе прокладати трафік навколо нього. Хоча це може зашифрувати його після перевірки.

Ця вікіпедія містить список законних програм, які можуть встановити пари TUN / TAP на вашій машині, але цей список аж ніяк не вичерпний. Пара може навіть бути присутнім для маршрутизації та перевірки пакетів Little Snitch (хоча, правда, я вважав, що Little Snitch просто покращив службу брандмауера OS X за замовчуванням, а не замінив його ... Я, можливо, помиляюся з цього приводу).

Ви можете скористатися, netstat -nrlщоб спробувати і встановити, які маршрути переміщуються через пару TUN / TAP. Спочатку зробіть ifconfigі отримайте etherзначення (MAC-адреса) для пари, а потім знайдіть маршрути в таблиці, яка netstat -nrlповертається, щоб побачити, чи можете ви помітити MAC-адресу.

Якщо це не працює, ви можете використовувати Wireshark, щоб прослухати інтерфейс (и) для руху трафіку і подивитися, чи зможете ви зрозуміти, звідки і куди він прямує. Існує домашній рецепт Wireshark, щоб встановити його:

brew install wireshark

Користуватися досить складною програмою, тому залиште коментар, якщо вам це потрібно.

Ян С.
джерело
Велике спасибі, MacBookPro моєї дружини не містить такого програмного забезпечення в стартових програмах. У неї також встановлений LittleSnitch на своєму комп’ютері, тому я здогадуюсь, що не LittleSnitch ставить їх туди. Крім того, вона використовує Fusion, а не паралелі, так що Fusion, здається, не використовує їх. Мені було цікаво, чи програмне забезпечення Parallels використовує його для з'єднання / спільного використання мережі з речами OS X. Можливо, мені доведеться попросити на форумах Parallels та HP перевірити, чи вони використовують програмне забезпечення TUN / TAP. Цікаво, чи можу я безпечно видалити їх, не випорожнивши рециркуляцію, і побачити, яка програма не працює.
Рам
Переконайтеся, що паралелі зупинені, вийміть їх та запустіть паралелі. Я б розмістив гарні гроші на Parallels, використовуючи їх для мостів VM <-> Guest OS.
Ян C.
я зупинив Паралелі, видалив TAP / TUN, а потім оновив Паралелі. Це теж не були Паралелі. Я здогадуюсь, це може бути щось інше.
Рам
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.