¿Cómo elimino las interfaces de red?

2

Todavía soy un poco nuevo en el mundo macOS, por lo que mi pregunta podría resolverse fácilmente.
He estado haciendo algunas redes con mi MacBook Air y noté algunas cosas que no entendí / pensé que deberían ser diferentes.

Cuando ejecuto ifconfig veo muchos adaptadores de red, y con muchos me refiero a mucho más de lo que esperaba.

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    options=1203<RXCSUM,TXCSUM,TXSTATUS,SW_TIMESTAMP>
    inet 127.0.0.1 netmask 0xff000000 
    inet6 ::1 prefixlen 128 
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
    nd6 options=201<PERFORMNUD,DAD>
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether c8:69:cd:af:4f:bc 
    inet6 fe80::1832:448c:e682:a8a8%en0 prefixlen 64 secured scopeid 0x5 
    inet 152.67.132.28 netmask 0xfffffc00 broadcast 152.67.132.255
    nd6 options=201<PERFORMNUD,DAD>
    media: autoselect
    status: active
en1: flags=922<BROADCAST,SMART,PROMISC,SIMPLEX> mtu 1500
    options=60<TSO4,TSO6>
    ether 9a:00:05:1b:4b:3f 
    media: autoselect <full-duplex>
    status: inactive
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
    ether 0a:69:cd:af:4f:bc
    media: autoselect
    status: inactive
awdl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1484
    ether fa:1f:bf:37:c7:35 
    inet6 fe80::f81f:bfff:fe37:c735%awdl0 prefixlen 64 scopeid 0x8 
    nd6 options=201<PERFORMNUD,DAD>
    media: autoselect
    status: active
bridge0: flags=8822<BROADCAST,SMART,SIMPLEX,MULTICAST> mtu 1500
    options=63<RXCSUM,TXCSUM,TSO4,TSO6>
    ether 9a:00:05:1b:4b:3f 
    Configuration:
        id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
        maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
        root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
        ipfilter disabled flags 0x2
    member: en1 flags=3<LEARNING,DISCOVER>
            ifmaxaddr 0 port 6 priority 0 path cost 0
    nd6 options=201<PERFORMNUD,DAD>
    media: <unknown type>
    status: inactive
utun0: flags=8050<POINTOPOINT,RUNNING,MULTICAST> mtu 2000
    inet6 fe80::4974:b78a:7731:c82a%utun0 prefixlen 64 scopeid 0xa 
    nd6 options=201<PERFORMNUD,DAD>
utun1: flags=8050<POINTOPOINT,RUNNING,MULTICAST> mtu 1380
    inet6 fe80::9ffc:672f:768f:f232%utun1 prefixlen 64 scopeid 0xb 
    nd6 options=201<PERFORMNUD,DAD>
utun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1380
    inet6 fe80::733c:91be:79df:7b4b%utun2 prefixlen 64 scopeid 0xc 
    nd6 options=201<PERFORMNUD,DAD>

lo0 y en0 son claros para mí, pero los demás no lo son. Sin embargo, ¿Cuáles son las diferentes tipos de conexión a internet utilizados por ifconfig e ipconfig? y Interfaces inesperadas en ifconfig He aclarado un montón de esto para mí.

Sin embargo, cuando comencé a escribir esto, solo tenía utun0 y utun1 y ahora ha aparecido utun2.

Lo que me gustaría saber es: ¿Puedo deshabilitarlos / eliminarlos porque parece que no los uso? ¿Si es así, cómo?

ifconfig delete no parece funcionar y ifconfig up/down no tiene efecto.

    
pregunta NIoSaT 19.04.2017 - 16:12

1 respuesta

3

En su mayoría son adaptadores de red físicos que existen dentro de su computadora. Incluso si los elimina todos de Preferencias del sistema - > Red, ifconfig seguirá reportándolos a todos.

Aquí está la lista predeterminada para un MBP 2011 de 17 pulgadas:

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    options=3<RXCSUM,TXCSUM>
    inet6 ::1 prefixlen 128 
    inet 127.0.0.1 netmask 0xff000000 
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
    nd6 options=1<PERFORMNUD>
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=10b<RXCSUM,TXCSUM,VLAN_HWTAGGING,AV>
    ether c8:2a:14:33:ca:46 
    nd6 options=1<PERFORMNUD>
    media: autoselect (none)
    status: inactive
en1: flags=8823<UP,BROADCAST,SMART,SIMPLEX,MULTICAST> mtu 1500
    ether e4:ce:8f:2g:c7:aa 
    nd6 options=1<PERFORMNUD>
    media: autoselect (<unknown type>)
    status: inactive
en2: flags=963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX> mtu 1500
    options=60<TSO4,TSO6>
    ether d2:00:1d:b8:61:60 
    media: autoselect <full-duplex>
    status: inactive
fw0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 4078
    lladdr c8:2a:14:ff:fe:cb:96:16 
    nd6 options=1<PERFORMNUD>
    media: autoselect <full-duplex>
    status: inactive
p2p0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 2304
    ether 06:ce:8f:2f:b7:aa 
    media: autoselect
    status: inactive
bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=63<RXCSUM,TXCSUM,TSO4,TSO6>
    ether ca:2a:18:23:ea:00 
    Configuration:
        id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
        maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
        root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
        ipfilter disabled flags 0x2
    member: en2 flags=3<LEARNING,DISCOVER>
            ifmaxaddr 0 port 6 priority 0 path cost 0
    nd6 options=1<PERFORMNUD>
    media: <unknown type>
    status: inactive
en4: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=4<VLAN_MTU>
    ether 08:6d:41:e6:e7:46 
    inet6 fe80::a6d:41ff:fee6:e748%en4 prefixlen 64 scopeid 0xc 
    inet 192.168.1.13 netmask 0xffffff00 broadcast 192.168.1.255
    nd6 options=1<PERFORMNUD>
    media: autoselect (100baseTX <full-duplex,flow-control>)
    status: active

Ejecuté ifconfig antes y después de eliminar casi todas las conexiones de red. Los resultados fueron exactamente los mismos.

Esta es la configuración predeterminada con seis interfaces listadas

Estaeslaconfiguraciónpredeterminadaconseisinterfaceslistadas

Como mencioné, la salida ifconfig era exactamente idéntica si las interfaces se habían eliminado o no.

Si desea profundizar en networksetup , obtendrá un resultado más legible para el ser humano. Por ejemplo, networksetup -listallhardwareports de rendimiento:

Hardware Port: Ethernet
Device: en0
Ethernet Address: c8:2a:14:33:ca:46

Hardware Port: Apple USB Ethernet Adapter
Device: en4
Ethernet Address: 08:6d:41:e6:e7:48

Hardware Port: FireWire
Device: fw0
Ethernet Address: c8:2a:14:ff:fe:cb:96:16

Hardware Port: Wi-Fi
Device: en1
Ethernet Address: e4:ce:8f:2f:b7:aa

Hardware Port: Bluetooth PAN
Device: en3
Ethernet Address: e4:ce:8f:2f:b7:ab

Hardware Port: Thunderbolt 1
Device: en2
Ethernet Address: d2:00:1c:b9:61:60

Hardware Port: Thunderbolt Bridge
Device: bridge0
Ethernet Address: ca:2a:14:33:ea:00

VLAN Configurations

Si bien no puede agregar o eliminar puertos de hardware con networksetup , puede habilitar y deshabilitar dispositivos con networksetup -removepreferredwirelessnetwork <device name> <network>

Puede obtener una lista completa de los comandos networksetup disponibles con man networksetup y algunos buenos ejemplos.

Si realmente desea deshabilitar el hardware por completo para que no se muestre, saque los destornilladores Torx y la pistola de soldadura. ¿Por qué alguien querría hacerlo? Por las mismas razones, uno podría desconectar la cámara iSight o el micrófono. Si no va a utilizar una interfaz (en particular una inalámbrica), es un hasard de seguridad constante.

Para VMware y otras máquinas virtuales, querrá eliminar sus extensiones .kext que instalan interfaces virtuales. Si bien estoy a bordo para desconectar micrófonos y cámaras de video, no creo que eliminar las interfaces de red ayude mucho, ya que su computadora es vulnerable tan pronto como está en línea. Si quisiera una computadora realmente segura, me aseguraría de que simplemente no tuviera hardware de red dentro o en la placa base. Esto probablemente significa retroceder unas pocas generaciones.

Este tipo de caja segura debe guardarse en un lugar físicamente seguro. Conozco a un abogado con una habitación segura en su oficina donde solo hay una computadora. Nunca toca internet ni ningún otro dispositivo de red. Si desea copiarlo, no usa un dispositivo extraíble como una tarjeta USB o una unidad de disquete. Él imprime. Si él quiere una versión digital, alguien escanea y OCR la salida impresa.

    
respondido por el Foliovision 21.04.2017 - 03:23

Lea otras preguntas en las etiquetas