Pertanyaan Mac saya mencoba menyambung ke mesin penyusup yang mungkin, yang tidak ada dalam jaringan lagi


Saya baru saja mengajukan pertanyaan Saya pikir orang lain memiliki akses ke jaringan nirkabel saya. Apa selanjutnya?. Saya telah mengubah keamanan nirkabel ke WPA2, mengubah kata sandi, file yang dinonaktifkan, dll karena = disarankan dalam jawaban. Saya bahkan me-restart modem saya ke bahwa DCHP sewa berakhir. (Menjadi modem lama, tidak ada pilihan, setidaknya dari apa yang bisa dilihat, untuk mengatur ulang sewa)

Sekarang, karena penasaran yang saya unduh Wireshark untuk melihat apa yang sebenarnya terjadi di jaringan saya.

Saya masih melihat 192.168.1.6 melakukan sesuatu di jaringan. Lebih buruk lagi, saya melihat mesin saya, 192.168.1.2 berbicara dengannya!
Wireshark

Sekarang,

  1. Bagaimana ini mungkin? DCHP sewa modem mengatakan tidak ada 192.168.1.6.
  2. Mungkinkah Mac saya entah bagaimana mengingat alamat lama dan mencoba untuk menyambung ke alamat itu? Lalu mengapa ada tanggapan?
  3. Mengapa mac saya terhubung sama sekali? Berbagi file tidak aktif. Berbagi web tidak aktif. Apakah ini sesuatu yang perlu dikhawatirkan atau saya panik tanpa alasan?

4
2017-08-28 10:46


asal


@Arjan, ya saya punya banyak komputer di rumah. Di titik tipis, Mac saya menyala. Mesin Windows sedang tidur untuk beberapa waktu. IP-nya 192.168.1.5 ketika terakhir aktif. Tetapi saya telah me-restart modem saya sehingga DCHP sewanya segera berakhir (salah?). Kotak Windows tidak menggunakan DCHP. - Nivas


Jawaban:


  1. Bagaimana ini mungkin? DCHP sewa modem mengatakan tidak ada   192.168.1.6.

DHCP hanya memberikan alamat IP. Ini benar-benar penasehat, dan setiap host dapat memilih alamat sendiri dengan atau tanpa DHCP.

2. Mungkinkah Mac saya entah bagaimana mengingat alamat lama dan mencoba untuk menyambung ke alamat itu? Lalu mengapa ada tanggapan?   3. Mengapa mac saya terhubung sama sekali? Berbagi file tidak aktif. Berbagi web tidak aktif. Apakah ini sesuatu yang perlu dikhawatirkan atau saya panik tanpa alasan?

Dari apa yang bisa kita lihat di bagian ini, Mac Anda memulai koneksi TCP dan ingin berbicara NetBIOS. NetBIOS sering digunakan untuk resolusi nama, belum tentu file sharing. Mac Anda memang ingat titik akhir remote NetBIOS dan sekarang terhubung ke sana. 192.168.1.6 berbicara NetBIOS, tetapi menolak koneksi. Lalu lintas itu sendiri bukanlah masalah.

mesin penyusup yang mungkin

Pertama, cari tahu alamat IPv4 router. Mungkin 192.168.1.1, tetapi jika itu .6, misteri terpecahkan. Kemudian, nonaktifkan WLAN untuk sementara dan hubungkan melalui kabel. Pastikan tidak ada komputer lain yang terhubung, baik melalui kabel maupun WLAN (LED WiFi harus dimatikan). Kemudian, atur kata sandi WPA2 baru, pertama pada router, dan kemudian pada semua mesin. Periksa alamat IP pada semua mesin yang terhubung ke jaringan untuk memastikan 192.168.1.6 bukanlah file-server kuno di lemari Anda. Jika Anda masih bisa mendeteksi penyusup (dan saya berani bertaruh Anda sedang menghadapi kesalahan konfigurasi, bukan penyusup - penyusup yang berpengetahuan mungkin tidak akan berbicara NetBIOS), tanyakan pertanyaan baru dan pastikan komputer Anda tidak dikompromikan.


7
2017-08-28 10:58





Jika seseorang telah terhubung ke sistem Anda, mungkin bagi mereka untuk secara manual mengatur alamat IP apa pun yang mereka sukai melewati server DHCP.

Karena ada lalu lintas ke dan dari alamat .6 jelas ada sesuatu di sana. Apakah Anda yakin tidak ada yang terhubung ke jaringan Anda, NAS atau perangkat lain yang terhubung jaringan seperti TV atau mungkin perekam video digital, konsol game, ipod, iphone dll.

Saya tidak yakin bagaimana bonjour akan muncul di wireshark tetapi bisa itunes berbagi media itu.


2
2017-08-28 10:48



Saya telah mengubah protokol nirkabel saya dan memulai kembali modem saya. Apakah masih mungkin seseorang itu masih terhubung ke jaringan? - Nivas
Sepertinya tidak mungkin jika itu terjadi secara langsung, Anda tidak memiliki kabel apa pun di perangkat jaringan? - Col
Tidak. Tidak ada kabel di perangkat. - Nivas
Saya tidak yakin apakah MAC mendukung ini tetapi coba lakukan arp -a 192.168.1.6 yang harus mengembalikan alamat mac perangkat kemudian memblokir alamat mac itu dari router. - Col
Di Mac: baik arp -a untuk menampilkan daftar lengkap alamat MAC, atau arp 192.168.1.6 hanya menampilkan entri itu. - Arjan