No meu roteador, observei um pacote TCP em uma porta de destino suspeita. Eu sei de qual máquina cliente ela está vindo, mas o tempo desses pacotes é esporádico - uma ou duas vezes por dia em horários irregulares.
Estou bloqueando e registrando esses pacotes no roteador, mas como posso determinar qual processo na máquina cliente da Sierra está emitindo esses pacotes? Não consigo monitorar o nettop constantemente.
Você pode instalar uma versão experimental do Little Snitch e usá-la para monitorar o tráfego de saída. O pacote suspeito acionaria um alerta, mostrando a você qual programa é responsável. Como você conhece o porto de destino, será fácil identificá-lo.
Tags networking macos