值得一提的是,我是网络安全的新手,而且直到最近才开始使用Wireshark。
我使用Wireshark来跟踪一些网络活动到名为mDNSResponder的进程。我的Google搜索结果产生了旧评论,描述了mDNSResponder在OS X的早期版本中的使用。但是,我正在运行macOS Sierra的最新版本。因此,我担心它可能是恶意软件。
我已经检查了第二台同时运行macOS Sierra的MacBook Pro。MDNSResponder未运行,也未安装。安装了mDNSResponder的MacBook Pro位于/ usr / sbin中。
MDNSResponder由用户_mdnsrespond运行。它正在积极发送和接收数据包。
第二个名为MDNSResponderHelper的进程也正在运行。它由root用户运行。但是,它没有发送或接收数据包。
如果有人能澄清这是否是恶意软件,我将不胜感激。如果有什么我可以做的帮助,请随时指定。
谢谢你。
编辑
在进行了进一步的研究并考虑了所有响应之后,我决定重新格式化我的机器。最近,两台MacBook Pro彼此重新格式化,并已连接到相同的设备。我看不出为什么必须在一台计算机上而不是另一台计算机上安装并运行mDNSResponder的原因。可能不是恶意软件,但mDNSResponder的网络活动将使其成为恶意攻击的极佳目标。因此,我认为重新格式化计算机是明智的。
重新格式化和更新我的计算机后,将不再安装mDNSResponder和MDNSResponderHelper。尽管如此,机器仍然可以正常运行。
我不了解mDNSResponder和MDNSResponderHelper是否巧妙地隐藏了恶意软件,合法软件或其他知识,但我确实认为重新格式化计算机是明智的。希望这篇文章将来对其他人有帮助。
mDNSResponder服务与Bonjour相关联,Bonjour是一种网络浏览服务,可自动浏览网络中的资源。例如,它始终了解网络打印机,并且其列表是最新的。这就是Bonjour所做的:轮询本地网段并发现您可以连接的设备。
mDNSResponder服务是Bonjour的引擎。有时,它可能会变得有些疯狂,并且网络上有足够的文章对此进行抱怨。
有两个启动守护程序来管理Bonjour服务。如果将它们卸载,则Bonjour将关闭,并且mDNSResponder活动将停止。
以下命令可能仍可以在OS X Sierra中完成该工作:
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponderHelper.plist
不幸的是,根据您的报告,关闭mDNSResponder也使您无法访问Internet。好吧,至少事实证明这是您要求的确认,这是合法的OS X进程。
由于Bonjour是一个网络浏览过程,因此可以通过网络中的某些差异来解释其在一台Mac上而不在另一台Mac上的存在。例如,它可能正在检查网络打印机仍然可用。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句