我正在监控 Mac OS 设备和路由器之间的流量。为了获得较小的网络捕获量,我仅将活动限制为网页浏览(在 Mac 上使用 Wireshark 进行捕获)。
该设备通过 VPN 应用程序运行,因此所有网络流量都按预期定向到 VPN IP。
但是,该设备正在通过 Safari 建立单个 tcp 连接,直接绕过 VPN 配置。
我尝试禁用/启用 VPN 连接,以查看它是否只是一个在 VPN 激活之前保持活动的“故障” TCP 流。
但是,即使关闭/打开 VPN 配置后,连接仍以 TCP 流的形式继续。此后,流量突然停止了一段时间。
需要注意的事项:
- 连接到云服务(Amazon AWS)
- 流中存在一些 TLS 数据包,但没有三次握手或连接关闭的证据
- 当 VPN 处于活动状态时,此 TCP 之后已启动类似的 TCP。
这是 Mac OS 默认的启动和/或维持 VPN 配置(数据分析、基本服务)连接的能力吗?我很想听听您的见解,因为我对 Mac 上的网络分析还比较陌生
答案1
尝试关闭私人中继。-
System Preferences> Apple ID-> iCloud-> iCloud Private RelayOptions...->Turn Off...