Encuentre quién está interceptando el tráfico en el puerto 80

2

Cada 7-10 días, toda la navegación por Internet en mi Mac deja de funcionar. Puedo usar Firefox, Safari, Chrome, pero solo puedo navegar por Google y algunos otros sitios.

Así que intenté telnet un servidor web en la LAN local en el puerto 80

telnet 192.168.10.10 80

telnet dice "conectado", pero "tcpdump -n host hosthost" en el lado del servidor no puede ver ningún tráfico. Espero ver al menos un paquete SYN del cliente.

Cuando telnet el mismo servidor al puerto 25

telnet 192.168.10.10 25

Puedo ver inmediatamente el tráfico SYN regular que llega al tcpdump del servidor.

Mi sospechoso es que la Mac tiene algún "filtro de socket" o "filtro de IP" o "filtro de interfaz" instalado, que está interceptando el tráfico en el puerto 80 y reenviando al servidor real solo cuando se compone una solicitud HTTP correcta El zócalo (lo compuse con telnet). Tenga en cuenta que el firewall OS X y el control parental están desactivados.

¿Quién está interceptando todo mi tráfico HTTP? He desinstalado todos los antivirus ahora.

¿Hay alguna forma, una herramienta de línea de comandos o una aplicación, que enumere todos los filtros socket / IP / interface y los elimine?

¿Una herramienta similar para Windows podría ser "autoruns" de sysinternal, pero en OS X?

EDITAR: Se ha encontrado la solución al problema específico: era el control parental OS X. Se deshabilitó, nunca se activó, pero el filtro de control parental aún estaba filtrando el puerto 80. Ingresamos en Preferencias del sistema - > Control parental, pulsado en el icono de candado y desbloqueado con la contraseña del usuario. Luego hicimos clic una segunda vez en el ícono de bloqueo para volver a bloquear, y el tráfico en el puerto 80 comenzó a fluir directamente de mi cliente de telnet al servidor. ¿Un error en la activación del control parental de Apple?

La pregunta sigue abierta: ¿cómo puedo enumerar todos los filtros de IP / socket / interface instalados en OS X?

    
pregunta giox069 28.07.2015 - 14:38

1 respuesta

1

Puedes usar el siguiente comando en la Terminal:

pfctl -s all

Mostrará una lista de todos los conjuntos de reglas de filtro, reglas de traducción, límites, etc. establecidos en el filtro de paquetes de red.

    
respondido por el jksoegaard 16.07.2018 - 11:46

Lea otras preguntas en las etiquetas