時折破裂して問題を引き起こす退化した虫垂のように、「現代」のネットワークの起源ははるか昔に遡り、サイバースペースでの3D冒険を進める私たちを、奇妙な形や形態が今もなお水面下で導いています。読者のリックさんから、これに関連するネットワークに関する質問が寄せられました。
MacBook Proをすべての外部接続から切断しました(Ethernetケーブルを抜き、Wi-FiとBluetoothをオフにしました)。しかし、アクティビティモニタのネットワークを見ると、大量のパケットが送受信されています。なぜでしょうか?
Fantastic Voyageのように (またはInnerspaceの方が好みなら)規模を縮小して、ネットワーク インターフェイス レベルで何が起こっているかを確認し、この一見望ましくないアクティビティを解明してみましょう。
ループからの物語
Unixから何らかの形で派生したオペレーティングシステムはすべて、ネットワークインターフェースの一部として「ループバック」インターフェースを備えています。この用語はインターネットが登場する以前、回線テストの文脈で使われていました。ループテストは文字通り、信号が回線の遠端まで届き、期待通りに戻ってくることを確認するものでした。つまり、失敗は何か問題があることを意味します。
電話回線を介して信号を送信するモデムの導入により、様々なループバックテストによって、ローカル信号、データが通過する回線、そしてリモートモデムをチェックできるようになりました。インターネットのパイオニアであるジャック・ハバティは、2017年にインターネット協会の技術メーリングリストに投稿した記事の中で次のように述べています。
NOC(ネットワーク オペレーション センター)のオペレーターは、「回線をループさせる」ことで、回線の両端にあるモデム、回線自体(バックホー攻撃)、回線の両端にある IMP のインターフェイス カードなど、どこに障害が発生した可能性があるかを特定できます。1
ネットワークにおいては、ループバックインターフェースによってデバイス同士が通信できるようになります。Unixループバックは、システムのあらゆる部分、つまり最下層からアプリケーションやスクリプトまで、標準的なインターネットネットワークを介して通信することを可能にします。例えば、アプリケーション同士がループバックインターフェースを介して通信するのは、他の種類のプロセス間通信やアプリケーション間通信を設定するよりも簡単だからです。
1970年1月1日00:00:00 UTCに始まったデジタルワールドなど、多くのものと同様に、ループバックインターフェースは痕跡として残っています。2
デバイスは常に相互通信を行っているため、ネットワークインターフェースを無効にしても、ハードウェアが通信しているように見えることがあります。しかし、詳細に分析すれば、それが単なる自己中心的動作に過ぎないことを確認できます。
ネットワークトラフィックのデコード
DEVONtechnologies の無料 Neo Network Utility 3 を使用するか、コマンド ラインから、現在のすべての接続のリストを表示できます。
- Neo ネットワーク ユーティリティを起動し、Netstat ボタンをクリックし、「現在のすべてのソケット接続の状態を表示する」を選択し、ホスト名の解決をチェックして、Netstat をクリックします。
- コマンドラインから、 と入力します
netstat -a -p tcp。
どちらの方法も、すべての IP アドレスを検索し、対応するホスト名 (ローカル名の最初の部分とドメイン名) を見つけるのに時間がかかるため、少し時間がかかります。
結果が多すぎると思います!でも、普段の状況をある程度把握しておくのは良いことです。世界とのつながりの中には、以下のようなエントリも表示されます。
tcp4 0 0 localhost.49330 localhost.64862 ESTABLISHED
まさにlocalhostあなたが探しているものです。ループバックインターフェースには、IPv4アドレスが127.0.0.1、IPv6アドレスがで0:0:0:0:0:0:0:1、短縮形は です::1。4これらは、文字通り のローカルホスト名にマッピングされていますlocalhost。この名前が表示されている場合は、IPv4でもIPv6でも、Macから自身への接続が確立されていることを示しています。
すべてのネットワークインターフェースを切断すると、localhost エントリのみが表示されるはずです。接続をオフにするには、以下の手順が最適です。
- システム設定 > ネットワークに移動します。
- 「接続済み」とマークされている各インターフェースを順番に Control キーを押しながらクリックするか、右クリックします。
- 「サービスを非アクティブにする」を選択します。プロンプトは表示されず、自動的に実行されます。
この時点で、ネットワークトラフィックはシャットダウンされているはずです。上記を再度実行するとnetstat、ループバックアドレス接続のみ、または類似のループバックアドレス接続のみが表示されますlocalhost。
ただし、出力を解析すると少し簡単になる複雑なコマンドライン呼び出しも使用できます。
ifconfig | awk '/^[a-z].*: / { iface = $1 } /inet / && iface { print iface, $2 } /^[a-z]/ { iface = $1 }'
上記を貼り付けてリターンキーを押すと、アクティブなネットワークインターフェースと割り当てられたIPアドレスのリストが表示されます。私の設定では、Tailscale経由のアクティブなVPNを含め、次のように表示されます。
lo0: 127.0.0.1
en0: 10.0.0.42
en1: 10.0.0.22
utun8: 100.68.251.103
これらを解読すると、lo0は IPv4 ループバック アドレス、en0は「Ethernet 0」(実際には Ethernet)、en1は Wi-Fi 接続(Wi-Fi は Ethernet を装っていますが、これは長い話です)、 はutun8トンネル TailScale 接続です。
上記のようにインターフェースを無効にすると、次のように表示されます。
lo0: 127.0.0.1
コンピュータは安全に自己認識しています。ネットワークインターフェースを有効にするには、上記の3つの手順に戻り、「サービスをアクティブにする」を選択してください。
さらに詳しく
ネットワークに関するアドバイスを含む Take Control 書籍に興味がある方もいるかもしれませんが、上記のTake Control of Securing Your Apple DevicesやTake Control of Wi-Fi Networking and Securityほど深く掘り下げた内容の書籍はありません。( Securing は新しい Apple オペレーティングシステムに合わせてすぐに更新される予定です。本日この本を購入すれば、無料で新バージョンを入手できます。)
優れた機能を持つコマンドライン ツールを使用したい場合は、Joe Kissell の「Take Control of the Mac Command Line with Terminal」を参照してください。
[このコラムについてご質問がありましたら、[email protected] までメールいただくか、 /glenn 購読者限定の Discord コミュニティをご利用ください。 ]
- バックホー攻撃とは、有線電話網が優勢だった時代に、掘削作業中に電話線(市内回線、あるいは数千回線に及ぶ可能性もある)を切断する行為です。バックホーは今でも光ファイバーケーブルなどのケーブルにとっての敵です。↩
- Unixはその時、正式にクロックをスタートさせました。これは「エポック」として知られています。通常、32ビット符号付き整数では、エポックは2038年1月19日午前3時14分7秒(UTC)に終了します。このY2K38、つまり「2038年問題」は解決が必要です。↩
- 数年前に macOS から削除された、Apple の由緒あるネットワーク ユーティリティの代替品です。↩
-
この短縮はどのように機能するのでしょうか? IPv6では、8つの8ビットの数値(それぞれ0から255)が区切られており、コロンで区切られたゼロのエントリは省略できます。また、先頭のゼロの複数セットも省略(または「圧縮」)でき、明確な
::1. ↩ になります。
[グレン・フライシュマンは印刷とコミックの歴史研究家であり、クイズ番組「Jeopardy」の優勝者、そしてKickstarterの常連でもあります。彼の最新著書は『Six Centuries of Type & Printing』(Aperiodical LLC)と『How Comics Are Made』(Andrews McMeel Publishing)です。 ]
このような記事がお気に召しましたら、ぜひSix Colorsの購読者になって私たちを応援してください。購読者は、限定ポッドキャスト、メンバー限定記事、そして特別なコミュニティにアクセスできます。