من سعی می کنم ماشین macOS Catalina را که در قشر متوسط ​​است ، تعمیر کنم. بسته هایی را با tcpdump مشاهده کرده اید و متوجه شده اید ، برای اتصال به هر آدرس اینترنتی ، بسته های قانونی وجود دارد که به سرور DNS ارسال می شوند … سپس … بسته هایی وجود دارد که از 127.0.0.1:53482 (یا برخی درگاه ها ارسال می شوند) وجود دارد. ) به 127.0.0.1:443 – هدرهای بسته با چک نادرست (cksum -> نادرست) برچسب گذاری شده اند. همچنین ، بسته های 127.0.0.1:62692 (یا برخی درگاه دیگر) وجود دارد -> 127.0.0.1:32376 دارای برچسب چک بد (بد اوردپ cksum). و ، دوباره localhost ، 127.0.0.1:5353 -> 224.0.0.251:5353 دوباره با چک بد (cdumum udp bad).
تمام این ترافیک در آداپتور lo0 است.

نمونه ای از یک حادثه مرد در وسط روی دستگاه:

Legit: مقاله ویکی در دستگاه های مختلف و شبکه های مختلف

MITM: مقاله ویکی در مورد دستگاه متوسط

ردیاب بسته ها

مقصد نادرست چک 127.0.0.1:443

netstat

حدس من این است که مربوط به برخی فساد با mDNSResponder است؟ با استقبال و قدردانی از هرگونه راهنمایی یا پیشنهادی در مورد چگونگی حل.

با تشکر فراوان