Little Snitch informa conexões de saída para o AirPlayXPCHelper para sub-redes erradas?

4

Após a atualização para o El Capitan, comecei a perceber conexões irritantes do AirPlayXPCHelper para a sub-rede 192.168.1.0/24 (minha rede doméstica não está na sub-rede 192.168.1.0/24, está na sub-rede 172.16.0.0/12).

Perguntas são:

  1. Por que AirPlayXPCHelper sai para esta rede na porta 5000 e 7000?
  2. Existe uma maneira de limitar o desejo de ir até lá?

Obrigado.

network el-capitan airplay firewall sashk
fonte
Qualquer coisa na rede 192.168 pode estar interessado em se conectar?
agentroadkill
Na verdade não. Há 192.168.100.0/24 rede do modem a cabo, mas nada na faixa 192.168.1.0. Nem mesmo VPN.
sashk
Como o AirPlay deve funcionar em conjunto com a estação base AirPort Express, cujo intervalo de endereços padrão é 192.168.1.x / 24, é possível que isso seja usado pelo auxiliar para tentar obter respostas de tais estações base.
Phoenix
@Phoenix não é 10.0.0.0/24 é o padrão para o aeroporto?
sashk
Existem 3 redes configuráveis: 10.0.x.x / 24, 172.16.x.x / 24 e 192.168.x.x / 24. O terceiro octeto é padronizado como 1, mas pode ser configurado livremente para qualquer valor entre 0 e 255. Se não me engano, costumava ser 10.0.x.x / 24 e foi alterado para 192.168.x.x / 24 nas versões de firmware posteriores. Desde que eu não padrão meus dispositivos por muito tempo, eu não estou 100% certo embora.
Phoenix

Respostas:

6

Hora de responder minha própria pergunta:

Por que AirPlayXPCHelper sai para esta rede na porta 5000 e 7000?

Isso está relacionado à descoberta de dispositivos AirPlay e Airplay ponto a ponto. O MacOS descobre um novo dispositivo e tenta se conectar usando essas portas para concluir o processo de descoberta (?).

Alguns dos meus vizinhos receberam o novo AppleTV e o macOS tenta se conectar a eles. Como todos os AppleTVs estão conectados às diferentes redes, ele tenta se conectar a cada um deles e é o que o Little Snitch reporta.

Existe uma maneira de limitar seu desejo de ir até lá?

Eu não estou ciente de nenhum. Acabei de bloquear o acesso do AirPlayXPCHelper a outras redes que não a minha usando o Little Snitch.

sashk
fonte
1

Eu tive exatamente este mesmo problema onde o Little Snitch detectou o tráfego AirPlayXPCHelper externo na porta 7000, mas o tratou como tráfego interno. O que quero dizer é que, apesar de eu ter todo o tráfego externo marcado como deny, Little Snitch continuou a me alertar sobre cada tentativa de conexão até eu definir para negar o tráfego local (apenas para fins de teste), obviamente não quero negar o tráfego local nesta porta ... Eu não entendo porque o Little Snitch está interpretando isso como tráfego local (quando o endereço não está no escopo local do DHCP), um bug com Little Snitch talvez?

Quando li um post sobre o AirPlay, fiquei pensando em como a tecnologia AirPlay funciona, já que agora ele usa bluetooth para estabelecer conexões entre dispositivos. Não foi possível repetir o problema com as conexões locais ativadas e o bluetooth desativado.

Resumindo, estou convencido de que isso é simplesmente um bug no Little Snitch e não alguém tentando invadir minha rede. Bloquear a conexão local ou desativar o Bluetooth é a única maneira de interromper permanentemente as tentativas.

O tráfego bluetooth é proveniente de um dispositivo ativado pelo AirPlay em algum lugar próximo ao seu computador. Talvez um vizinho vizinhos AppleTV?

Guy
fonte
Eu não vejo como isso é uma resposta para a pergunta e não outra questão inteiramente. Considere reescrevê-lo para que responda a pergunta ou se você tiver outra pergunta, reescreva-a e publique-a como uma nova pergunta.
Allan
0

este pergunta irá ajudá-lo a desativar a causa raiz do problema.

Se você é do tipo curioso, eu colocaria o WireShark em algum lugar e veria se o Mac está enviando pacotes nessas portas para esses endereços. Pode ser que o AirPlay tenha se atribuído uma interface e esteja usando-o como um loop de volta ou de outra forma.

agentroadkill
fonte
3
Não quero desativar o AirPlay, mas quero entender melhor por que ele tenta se conectar a sub-redes que não estão na minha rede. Eu estava olhando para o despejo do Wireshark, mas não vi nada de interessante. Eu deveria ter mencionado isso na minha pergunta.
sashk