Varias aplicaciones que intentan conectarse a IP

2

Tengo varias aplicaciones en mi computadora que intentan conectarse a una pequeña parte de las IPs a través del puerto 80 (http). Esto me parece sospechoso y no estoy seguro de cómo proceder. Actualmente estoy usando Little Snitch para bloquear las IP, sin embargo, esto está causando que algunas cosas no funcionen.

IPs en cuestión:

  1. 151.205.0.101
  2. 151.205.0.103
  3. 151.205.0.105
  4. 151.205.0.107

Al buscar estas IP en Who.is, se revela que son propiedad de MCI Communications Services, Inc. d / b / a Verizon Business (MCICS)

Las aplicaciones que he visto intentando conectarse a estas IPs

  • Acceso privado a Internet, aunque desde entonces se ha detenido desde que lo actualicé a la última versión.
  • software actualizado
  • nsurlsessiond
  • storageownloadd
  • Google Chrome
  • Spotify
  • ksfetch
  • vmnet-natd
  • ScreenSaverEngine

Creo que he visto otras aplicaciones en el intento anterior de conectar a estas IPs, sin embargo, las anteriores están intentando de mi parte escribir esto.

¿Qué podría estar causando que todas estas aplicaciones aparentemente no relacionadas intenten conectarse a estas IP?

network firewall James Flattery
fuente
2
¿Es Verizon tu ISP, por casualidad?
IconDaemon
1
¿Podría ser que el puerto sea 53?
Gert-Jan Roeleveld
Lo siento por la respuesta demorada. Mi Macbook se ha caído debido a una batería hinchada y un SSD agonizante. Ambos han sido reemplazados y desde entonces he vuelto a probar esto. Desafortunadamente, este tráfico es sobre el puerto 80 y no el puerto 53, así que todavía estoy perdido.
James Flattery
Algunos detalles más serán necesarios para progresar. ¿Podría verificar qué interfaz se utiliza para proporcionar su conexión Wi-Fi, Ethernet, VPN a través de uno de estos? Agregue este detalle clave a su OQ. [Volver] ¿Podría agregar en su OQ todos los equipos que están involucrados entre el MacBook y la conexión a su ISP?
daniel Azuelos

Respuestas:

4

Todas estas aplicaciones necesitan el DNS (Sistema de nombres de dominio) para traducir los nombres de Internet a su dirección IP, y viceversa.

La IP que encontraste es la de los servidores DNS de Verizon. El siguiente comando lo mostrará claramente: 

 dig -x 151.205.0.101

Tu udp y tcp Se debe permitir la salida del tráfico hacia el puerto DNS = 53.

Arregla tu configuración de Little Snitch para que todo tu tráfico DNS pueda pasar.

daniel Azuelos
fuente
Supongo que se trata de solicitudes de DNS, sin embargo, mi MBP se fue a la mierda, la batería parece un impulso y el SSD está en el Fritz, así que estoy esperando la batería de reemplazo antes de volver a encenderla y probar esta teoría. Además, desde que mencionaste esto, acabo de crear una regla de firewall para enrutar todas las solicitudes de DNS salientes a mi agujero de Pi. Informaré cuando la batería sea reemplazada.
James Flattery
He podido verificar que esto no es tráfico de DNS. Está intentando conectarse a través del puerto 80 (http)
James Flattery
2
@JamesFlattery ¿Qué servidores DNS estás usando? Supongo que está resolviendo incorrectamente los nombres de Apple y enviándolo a verizon / mci para su seguimiento / análisis / esfuerzos para monetizarlo a usted y su uso de Internet. Hacer un seguimiento sobre la pregunta de que el láser se centra en los servicios de Apple podría ser productivo. Hay demasiadas cosas en tu pregunta para intentar reproducirlas o responderlas, Props a Daniel por intentarlo.
bmike
Estoy usando Pi-hole y upstream a eso es OpenDNS. También creé una regla de firewall que redirige todos los DNS salientes al agujero Pi, por lo que solo se usa dentro de mi red.
James Flattery
"También creé una regla de firewall [...]" ¿Podría agregar a su OQ de qué firewall está hablando aquí? ¿El interno de su MacBook, el interno de su agujero Pi, un firewall físico?
daniel Azuelos