Después de actualizar a El Capitán, comencé a notar conexiones molestas desde la subred AirPlayXPCHelper a la subred 192.168.1.0/24 (mi red doméstica no está en la subred 192.168.1.0/24, está en la subred 172.16.0.0/12) .
Las preguntas son:
Gracias.
Es hora de responder mi propia pregunta:
¿Por qué AirPlayXPCHelper sale a esta red en los puertos 5000 y 7000?
Esto se relaciona con el descubrimiento de dispositivos AirPlay y Airplay Peer-to-Peer. macOS descubre un nuevo dispositivo e intenta conectarse utilizando estos puertos para finalizar (?) el proceso de descubrimiento.
Algunos de mis vecinos obtuvieron nuevos intentos de AppleTV y macOS para conectarse a ellos. Como todos los AppleTV están conectados a las diferentes redes, intenta conectarse a cada una de ellas y eso es lo que Little Snitch informa.
¿Hay alguna manera de limitar su deseo de ir allí?
No tengo conocimiento de ninguna. Acabo de bloquear el acceso de AirPlayXPCHelper a otras redes que no sean las mías mediante Little Snitch.
Tuve este mismo problema en el que Little Snitch detectó el tráfico AirPlayXPCHelper externo en el puerto 7000 pero lo trató como tráfico interno. Lo que quiero decir es que, aunque tenía todo el tráfico externo marcado como denegado, Little Snitch continuó preguntándome en cada intento de conexión hasta que lo configuré para negar el tráfico local (solo para fines de prueba), obviamente no quiero negar el tráfico local en este puerto ... No entiendo por qué Little Snitch interpreta esto como tráfico local (cuando la dirección no está en el ámbito DHCP local), ¿un error con Little Snitch tal vez?
Cuando leí una publicación sobre AirPlay, me puse a pensar en cómo funciona la tecnología AirPlay, ya que ahora utiliza bluetooth para establecer conexiones entre dispositivos. No pude repetir el problema con las conexiones locales habilitadas y el bluetooth deshabilitado.
En pocas palabras, ahora estoy convencido de que esto es simplemente un error en Little Snitch y no alguien que intenta piratear mi red. Bloquear la conexión local o deshabilitar el bluetooth son las únicas formas en que puedo detener los intentos de forma permanente.
El tráfico de bluetooth proviene de un dispositivo habilitado con AirPlay en algún lugar cerca de su computadora. Tal vez un vecino AppleTV?
Esta pregunta será Ayudarte a deshabilitar la causa raíz del problema.
Si eres del tipo curioso, dispararía WireShark en algún lugar y vería si la Mac está enviando paquetes en esos puertos a esas direcciones. Puede ser que AirPlay se haya asignado una interfaz y la esté utilizando como un bucle o no.
Lea otras preguntas en las etiquetas network el-capitan firewall airplay