Misterioso secondo stack Ethernet sul mio Mac?

1

Cosa sono Tun e Tap (ether tap stack) nella cartella degli elementi di avvio? Sono legittimi utilizzati da servizi come Parallels o monitor HPTrap o sono installati per bypassare servizi come Little Snitch? Li ho trovati mentre guardavo space hogs sul mio computer.

    
posta Ram 24.04.2012 - 01:30
fonte

1 risposta

3

TUN e TAP sono dispositivi di rete basati su software. Generalmente vengono creati da applicazioni VPN o ssh-tunneling per gestire le traduzioni degli indirizzi di rete o le funzioni di bridge da una rete all'altra. Vengono anche utilizzati per il bridging della macchina virtuale e li troverai creati da VirtualBox se ti capita di utilizzarlo come soluzione VM. Forse anche Parallels o Fusion potrebbero crearli (anche se non li ho sui miei computer con Fusion).

Da questa voce wikipedia :

Packets sent by an operating system via a TUN/TAP device are delivered to a user-space program that attaches itself to the device. A user-space program may also pass packets into a TUN/TAP device. In this case TUN/TAP device delivers (or "injects") these packets to the operating system network stack thus emulating their reception from an external source.

Se LittleSnitch si trova tra la tua interfaccia ethernet e il sistema operativo, una coppia TUN / TAP non faciliterà il routing del traffico intorno ad esso. Anche se potrebbe crittografarlo oltre l'ispezione.

Quella wikipedia elenca un sacco di applicazioni legittime che potrebbero configurare coppie TUN / TAP sulla tua macchina ma questa lista non è affatto esauriente. La coppia potrebbe anche essere presente per il routing e l'ispezione dei pacchetti di Little Snitch (anche se, sinceramente, pensavo che Little Snitch avesse appena migliorato il servizio firewall predefinito di OS X, non lo sostituì ... potrei sbagliarmi comunque).

Puoi usare netstat -nrl per cercare di accertare quali, se del caso, le rotte vengono mescolate attraverso la coppia TUN / TAP. Esegui prima un ifconfig e ottieni il valore ether (l'indirizzo MAC) per la coppia, quindi cerca i percorsi nella tabella che netstat -nrl restituisce per vedere se è possibile individuare l'indirizzo MAC.

Se non funziona, puoi utilizzare Wireshark per ascoltare le interfacce per il traffico e vedere se riesci a capire fuori da dove e dove è diretto. C'è una ricetta homebrew per Wireshark per installarlo:

brew install wireshark

È un programma abbastanza complicato da usare, quindi lascia un commento se hai bisogno di questo ampliamento.

    
risposta data 24.04.2012 - 02:41
fonte

Leggi altre domande sui tag