出现“设置网络位置”窗口,ipConfig 显示我不认识的活动适配器/地址

tag-icon tag-icon windows networking
出现“设置网络位置”窗口,ipConfig 显示我不认识的活动适配器/地址

这真是一个谜,我正在寻求帮助调查。我不知道这是否合法,或者我是否以奇怪的方式被黑客入侵了……所以以下是我所知道的一切:

我让我的电脑每周 7 天、每天 24 小时都处于运行状态,因为它也是一个服务器。

昨天早上,我看到“设置网络位置”屏幕,询问“网络 8”是否应被视为家庭、工作或公共网络。这种情况并不常见。我运行了 IPConfig,果然有一个网络,地址为 172.20.10.10,网关为 172.20.10.1。我必须去上班,没有时间进一步查看。

当我返回时,窗口仍然打开,但 IPConfig 并未显示网络正在运行。

在注册表中我发现:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Adapters{XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}(我已删除 GUID)

IpConfig 值指向下一个条目:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}(与上面相同的 GUID)

其具有以下值:

"UseZeroBroadcast"=dword:00000000
"EnableDeadGWDetect"=dword:00000001
"EnableDHCP"=dword:00000001
"NameServer"=""
"Domain"=""
"RegistrationEnabled"=dword:00000001
"RegisterAdapterName"=dword:00000000
"DhcpIPAddress"="172.20.10.10"
"DhcpSubnetMask"="255.255.255.240"
"DhcpServer"="172.20.10.1"
"Lease"=dword:00014e20
"LeaseObtainedTime"=dword:58401e47
"T1"=dword:5840c557
"T2"=dword:584142a3
"LeaseTerminatesTime"=dword:58416c67
"AddressType"=dword:00000000
"IsServerNapAware"=dword:00000000
"DhcpConnForceBroadcastFlag"=dword:00000000
"DhcpInterfaceOptions"=hex:06,00,00,00,00,00,00,00,04,00,00,00,00,00,00,00,67,\
  6c,41,58,ac,14,0a,01,03,00,00,00,00,00,00,00,04,00,00,00,00,00,00,00,67,6c,\
  41,58,ac,14,0a,01,01,00,00,00,00,00,00,00,04,00,00,00,00,00,00,00,67,6c,41,\
  58,ff,ff,ff,f0,36,00,00,00,00,00,00,00,04,00,00,00,00,00,00,00,67,6c,41,58,\
  ac,14,0a,01,35,00,00,00,00,00,00,00,01,00,00,00,00,00,00,00,67,6c,41,58,05,\
  00,00,00,33,00,00,00,00,00,00,00,04,00,00,00,00,00,00,00,67,6c,41,58,00,01,\
  4e,20,fc,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,5d,68,40,58
"DhcpGatewayHardware"=hex:ac,14,0a,01,06,00,00,00,e2,5f,45,8c,c4,64
"DhcpGatewayHardwareCount"=dword:00000001
"DhcpNameServer"="172.20.10.1"
"DhcpDefaultGateway"=hex(7):31,00,37,00,32,00,2e,00,32,00,30,00,2e,00,31,00,30,\
  00,2e,00,31,00,00,00,00,00
"DhcpSubnetMaskOpt"=hex(7):32,00,35,00,35,00,2e,00,32,00,35,00,35,00,2e,00,32,\
  00,35,00,35,00,2e,00,32,00,34,00,30,00,00,00,00,00

这确实是我昨天看到的 IP 地址。所以,我的问题来了... 这肯定看起来像是一个软件/VPN 网络连接,但我不认识。我确实使用 OpenVPN,并且确实有一个 TUN 适配器正在使用它。但那个连接也已经启动了...

我尝试使用此命令查找更多信息,但它只显示连接的接口...:

C:\Windows\system32>netsh int show int

Admin State    State          Type             Interface Name
-------------------------------------------------------------------------
Enabled        Connected      Dedicated        VirtualBox Host-Only Network
Enabled        Connected      Dedicated        Local Area Connection 2
Enabled        Connected      Dedicated        Local Area Connection 3

我现在一直在寻找显示所有已安装 NIC 的 NIC 信息的方法,并遇到了这个命令,我认为它回答了我的问题(我正在研究我写这篇文章。)该命令(在命令提示符下)是“wmic nic get”,它返回一个以文本形式定义的有关每个适配器的大型信息表。我将其通过管道传输到文本文件,然后使用固定空间字体查看它。或者,更好的是,如果您知道需要哪些列,则可以限制返回的列,如下所示:

C:\Windows\system32>wmic nic get Caption, NetConnectionID
Caption                                                   NetConnectionID               
[00000000] WAN Miniport (SSTP)                                                          
[00000001] WAN Miniport (IKEv2)                                                         
[00000002] WAN Miniport (L2TP)                                                          
[00000003] WAN Miniport (PPTP)                                                          
[00000004] WAN Miniport (PPPOE)                                                         
[00000005] WAN Miniport (IPv6)                                                          
[00000006] WAN Miniport (Network Monitor)                                               
[00000007] Realtek PCIe GBE Family Controller                                           
[00000008] WAN Miniport (IP)                                                            
[00000009] Microsoft ISATAP Adapter                                                     
[00000010] RAS Async Adapter                                                            
[00000011] Microsoft Teredo Tunneling Adapter                                           
[00000012] Microsoft ISATAP Adapter                                                     
[00000013] VirtualBox Bridged Networking Driver Miniport                                
[00000014] VirtualBox Bridged Networking Driver Miniport                                
[00000015] TAP-Windows Adapter V9                         Local Area Connection 2       
[00000016] VirtualBox Bridged Networking Driver Miniport                                
[00000017] Microsoft ISATAP Adapter                                                     
[00000018] Realtek PCIe GBE Family Controller             Local Area Connection 3       
[00000019] VirtualBox Host-Only Ethernet Adapter          VirtualBox Host-Only Network  
[00000020] Apple Mobile Device Ethernet                                                 
[00000021] Microsoft 6to4 Adapter                                                       
[00000022] VirtualBox Bridged Networking Driver Miniport                                
[00000023] Microsoft ISATAP Adapter                                                     
[00000024] Apple Mobile Device Ethernet                                                 
[00000025] VirtualBox Bridged Networking Driver Miniport

答案1

就我而言,我检查了所有这些 NIC,看看它们是否属于我。有用于 VirtualBox 的 NIC,也有用于 OpenVPN 的 NIC。我发现了“Apple Mobile Device Ethernet”(其中两个),它们不是我自己安装的,但可能是 iTunes 放在那里的(我有一部 iPhone)。突然我想起那天早上我的手机确实插上了电源。我插上电源充电就走开了,所以我没有看到这个窗口在插上手机后不久就打开了……所以我再次插上电源,现在我发现我在手机设置中打开了“个人热点”功能。果然,出现了一个新的适配器。IPConfig 确认它具有与我前几天看到的相同的地址/子网。

所以昨天是我第一次将手机插入这台打开了热点功能的电脑……这解释了弹出窗口!还有奇怪的适配器。

相关内容