我最近实施了更严格的防火墙规则,并且我不断看到本地网络上的 Apple 设备尝试联系192.168.1.156
或192.168.1.152
。为了了解它在做什么,我运行tcpdump
并收到以下输出:
19:36:05.273166 IP 192.168.22.8.53058 > 192.168.1.156.bbs: Flags [S], seq 2685942121, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 2363049810 ecr 0,sackOK,eol], length 0
19:36:14.889388 IP 192.168.22.8.53064 > 192.168.1.152.bbs: Flags [S], seq 3567670609, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 2054024907 ecr 0,sackOK,eol], length 0
有人能帮忙解释一下bbs
端口/协议是什么吗,以及/或者为什么 Apple 设备一直尝试与子网之外的这些看似随机的 IP 通信?更具体地说,这是 iPhone 和 Apple TV 都这样做,但不是同一网络上的 HomePod。
我读过有关 Bulletin Bus Service 的信息,但我没有找到任何关于如何或为何某些 Apple 设备使用它的信息,尤其是对于未使用的 IP。
答案1
根据 @Spiff 的评论,我发现它试图通过端口 7000/tcp 发送流量,根据一对夫妇的说法Apple 讨论页面是用于 Airplay。看来 Apple 设备会记住 Airplay 目的地的 IP,并不断尝试连接它们。
Apple 的支持页面并不表明它使用端口 7000 做任何事情,尽管这个解释与我的经验相符。无论如何,它看起来并不像恶意的,即使在我的防火墙日志中看到它很烦人。