Trova chi intercetta il traffico sulla porta 80

2

Ogni 7-10 giorni, tutta la navigazione su Internet sul mio Mac smette di funzionare. Posso usare Firefox, Safari, Chrome, ma sono in grado di navigare solo su Google e pochi altri siti.

Così ho provato a telnet un server web sulla LAN locale sulla porta 80

telnet 192.168.10.10 80

telnet dice "connesso", ma "tcpdump -n host clienthost" sul lato server non può vedere alcun traffico. Mi aspetto di vedere almeno un pacchetto SYN dal client.

Quando ho telnet lo stesso server sulla porta 25

telnet 192.168.10.10 25

Riesco a vedere immediatamente il traffico SYN regolare in arrivo sul tcpdump del server.

Il mio sospetto è che il Mac abbia installato un "filtro socket" o "filtro IP" o "Filtro interfaccia", che intercetta il traffico sulla porta 80 e lo inoltra al server reale solo quando viene composta una richiesta HTTP corretta su il socket (l'ho composto con telnet). Si noti che il firewall OS X e il controllo genitori sono entrambi disattivati.

Chi intercetta tutto il mio traffico HTTP? Ho disinstallato tutti gli antivirus adesso.

C'è un modo, uno strumento a riga di comando o un'applicazione, che enumera tutti i filtri socket / IP / interfaccia e li rimuove?

Uno strumento simile per Windows potrebbe essere "autoruns" di sysinternal, ma su OS X?

EDIT: La soluzione al problema specifico è stata trovata: era il controllo parentale di OS X. Era disabilitato, non è mai stato attivato, ma il filtro del filtro dei genitori stava ancora filtrando la porta 80. Abbiamo inserito in Preferenze di Sistema - > Parental control, ha fatto clic sull'icona del lucchetto e sbloccato con la password dell'utente. Quindi abbiamo fatto clic una seconda volta sull'icona del lucchetto per bloccarlo di nuovo e il traffico sulla porta 80 è stato immediatamente avviato per il flusso direttamente dal mio client telnet al server. Un bug sull'attivazione del controllo genitori di Apple?

La domanda è ancora aperta: come posso enumerare tutti i filtri IP / socket / interfaccia installati su OS X?

    
posta giox069 28.07.2015 - 14:38
fonte

1 risposta

1

Puoi utilizzare il seguente comando nel Terminale:

pfctl -s all

Verrà visualizzato un elenco di tutti i set di regole di filtro, regole di traduzione, limiti, ecc. impostati sul filtro dei pacchetti di rete.

    
risposta data 16.07.2018 - 11:46
fonte

Leggi altre domande sui tag