Come eliminare le interfacce di rete

Question

Come eliminare le interfacce di rete

#1 da (3 voti)

2

Sono ancora un po 'nuovo nel mondo macOS, quindi la mia domanda potrebbe essere facilmente risolta.
Ho fatto un po 'di networking con il mio MacBook Air e ho notato alcune cose che non ho capito / pensato che dovrebbero essere diverse.

Quando eseguo ifconfig vedo molti adattatori di rete, e con molti intendo molto più di quanto mi aspettassi.

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    options=1203<RXCSUM,TXCSUM,TXSTATUS,SW_TIMESTAMP>
    inet 127.0.0.1 netmask 0xff000000 
    inet6 ::1 prefixlen 128 
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
    nd6 options=201<PERFORMNUD,DAD>
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether c8:69:cd:af:4f:bc 
    inet6 fe80::1832:448c:e682:a8a8%en0 prefixlen 64 secured scopeid 0x5 
    inet 152.67.132.28 netmask 0xfffffc00 broadcast 152.67.132.255
    nd6 options=201<PERFORMNUD,DAD>
    media: autoselect
    status: active
en1: flags=922<BROADCAST,SMART,PROMISC,SIMPLEX> mtu 1500
    options=60<TSO4,TSO6>
    ether 9a:00:05:1b:4b:3f 
    media: autoselect <full-duplex>
    status: inactive
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
    ether 0a:69:cd:af:4f:bc
    media: autoselect
    status: inactive
awdl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1484
    ether fa:1f:bf:37:c7:35 
    inet6 fe80::f81f:bfff:fe37:c735%awdl0 prefixlen 64 scopeid 0x8 
    nd6 options=201<PERFORMNUD,DAD>
    media: autoselect
    status: active
bridge0: flags=8822<BROADCAST,SMART,SIMPLEX,MULTICAST> mtu 1500
    options=63<RXCSUM,TXCSUM,TSO4,TSO6>
    ether 9a:00:05:1b:4b:3f 
    Configuration:
        id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
        maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
        root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
        ipfilter disabled flags 0x2
    member: en1 flags=3<LEARNING,DISCOVER>
            ifmaxaddr 0 port 6 priority 0 path cost 0
    nd6 options=201<PERFORMNUD,DAD>
    media: <unknown type>
    status: inactive
utun0: flags=8050<POINTOPOINT,RUNNING,MULTICAST> mtu 2000
    inet6 fe80::4974:b78a:7731:c82a%utun0 prefixlen 64 scopeid 0xa 
    nd6 options=201<PERFORMNUD,DAD>
utun1: flags=8050<POINTOPOINT,RUNNING,MULTICAST> mtu 1380
    inet6 fe80::9ffc:672f:768f:f232%utun1 prefixlen 64 scopeid 0xb 
    nd6 options=201<PERFORMNUD,DAD>
utun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1380
    inet6 fe80::733c:91be:79df:7b4b%utun2 prefixlen 64 scopeid 0xc 
    nd6 options=201<PERFORMNUD,DAD>

lo0 e en0 sono chiari per me, ma gli altri no. Tuttavia, Quali sono i diversi tipi di connessione Internet utilizzati da ifconfig e ipconfig? e Interfacce inaspettate in ifconfig ho chiarito molto di questo per me.

Tuttavia, quando ho iniziato a scrivere, avevo solo utun0 e utun1 e ora è apparso utun2!

Quello che mi piacerebbe sapere è: posso disabilitarli / rimuoverli dal momento che sembra non utilizzarli? Se é cosi, come?

ifconfig delete sembra non funzionare e ifconfig up/down non ha alcun effetto.

wifi network ethernet sierra

posta NIoSaT 19.04.2017 - 16:12

fonte

1 risposta

Leggi altre domande sui tag wifi network ethernet sierra

Le app possono vedere il tuo ID Apple? Come si esegue il backup dell'intero stato del sistema online?

score 3 · Accepted Answer

Questi sono per la maggior parte degli adattatori di rete fisici che esistono nel tuo computer. Anche se li rimuovi tutti da Preferenze di Sistema - > Rete, ifconfig continuerà a segnalarli tutti.

Ecco l'elenco predefinito di un MBP 2011 da 17 pollici:

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    options=3<RXCSUM,TXCSUM>
    inet6 ::1 prefixlen 128 
    inet 127.0.0.1 netmask 0xff000000 
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
    nd6 options=1<PERFORMNUD>
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=10b<RXCSUM,TXCSUM,VLAN_HWTAGGING,AV>
    ether c8:2a:14:33:ca:46 
    nd6 options=1<PERFORMNUD>
    media: autoselect (none)
    status: inactive
en1: flags=8823<UP,BROADCAST,SMART,SIMPLEX,MULTICAST> mtu 1500
    ether e4:ce:8f:2g:c7:aa 
    nd6 options=1<PERFORMNUD>
    media: autoselect (<unknown type>)
    status: inactive
en2: flags=963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX> mtu 1500
    options=60<TSO4,TSO6>
    ether d2:00:1d:b8:61:60 
    media: autoselect <full-duplex>
    status: inactive
fw0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 4078
    lladdr c8:2a:14:ff:fe:cb:96:16 
    nd6 options=1<PERFORMNUD>
    media: autoselect <full-duplex>
    status: inactive
p2p0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 2304
    ether 06:ce:8f:2f:b7:aa 
    media: autoselect
    status: inactive
bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=63<RXCSUM,TXCSUM,TSO4,TSO6>
    ether ca:2a:18:23:ea:00 
    Configuration:
        id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
        maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
        root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
        ipfilter disabled flags 0x2
    member: en2 flags=3<LEARNING,DISCOVER>
            ifmaxaddr 0 port 6 priority 0 path cost 0
    nd6 options=1<PERFORMNUD>
    media: <unknown type>
    status: inactive
en4: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=4<VLAN_MTU>
    ether 08:6d:41:e6:e7:46 
    inet6 fe80::a6d:41ff:fee6:e748%en4 prefixlen 64 scopeid 0xc 
    inet 192.168.1.13 netmask 0xffffff00 broadcast 192.168.1.255
    nd6 options=1<PERFORMNUD>
    media: autoselect (100baseTX <full-duplex,flow-control>)
    status: active

Ho eseguito ifconfig sia prima che dopo aver eliminato quasi tutte le connessioni di rete. I risultati erano esattamente gli stessi.

Questa è la configurazione predefinita con sei interfacce elencate

Questaèlaconfigurazionepredefinitaconseiinterfacceelencate

Come ho detto, l'output ifconfig era esattamente identico se le interfacce erano state eliminate o meno.

Se desideri approfondire networksetup ti dà più risultati leggibili dall'uomo. Ad esempio networksetup -listallhardwareports produce:

Hardware Port: Ethernet
Device: en0
Ethernet Address: c8:2a:14:33:ca:46

Hardware Port: Apple USB Ethernet Adapter
Device: en4
Ethernet Address: 08:6d:41:e6:e7:48

Hardware Port: FireWire
Device: fw0
Ethernet Address: c8:2a:14:ff:fe:cb:96:16

Hardware Port: Wi-Fi
Device: en1
Ethernet Address: e4:ce:8f:2f:b7:aa

Hardware Port: Bluetooth PAN
Device: en3
Ethernet Address: e4:ce:8f:2f:b7:ab

Hardware Port: Thunderbolt 1
Device: en2
Ethernet Address: d2:00:1c:b9:61:60

Hardware Port: Thunderbolt Bridge
Device: bridge0
Ethernet Address: ca:2a:14:33:ea:00

VLAN Configurations

Anche se non puoi aggiungere o rimuovere porte hardware con networksetup , puoi abilitare e disabilitare i dispositivi con networksetup -removepreferredwirelessnetwork <device name> <network>

Puoi ottenere un elenco completo dei comandi networksetup disponibili con man networksetup e alcuni buoni esempi.

Se vuoi veramente disabilitare completamente l'hardware in modo che non compaia, tira fuori i tuoi cacciaviti Torx e una pistola per saldatura. Perché qualcuno dovrebbe voler farlo? Per gli stessi motivi, si potrebbe disconnettere iSight Camera o il microfono. Se non intendi utilizzare un'interfaccia (in particolare wireless), è un hasard di sicurezza costante.

Per VMware e altre macchine virtuali, ti consigliamo di rimuovere le loro estensioni .kext che installano interfacce virtuali. Mentre sono a bordo per scollegare microfoni e videocamere, non penso che rimuovere le interfacce di rete possa essere di grande aiuto in quanto il tuo computer è vulnerabile non appena è online. Se volessi un computer veramente sicuro, mi assicurerei che non avesse semplicemente hardware di rete all'interno o sulla scheda madre. Questo probabilmente significa fare un passo indietro di alcune generazioni.

Questo tipo di scatola sicura dovrebbe quindi essere conservato in un luogo fisicamente sicuro. Conosco un avvocato con una stanza sicura nel suo ufficio dove si trova solo un computer. Non tocca mai Internet o altri dispositivi di rete. Se vuole copiarlo, non usa un dispositivo rimovibile come una scheda USB o un'unità floppy. Stampa. Se vuole una versione digitale, qualcuno esegue la scansione e l'OCR ha l'output stampato.