Macbook起動時にいつもやってること

 

なんだか気になるのでいつも見てます

 

まず、コンソール。

何を表示させるかという問題があると思いますが、僕はとりあえず、時間とpid/thread id、タイプ、カテゴリー、サブシステム、ライブラリ。、メッセージ、程度でしょうか。

起動させたら、streaming/Nowで表示をさせておきます。

メッセージの種類は「全てのメッセージ」で。

 

それから、ターミナル。

このコマンドが全てのシステムに入っているかどうかは知りませんが、tcpdumpというのを使います。

 

ターミナルを起動させて、コマンドラインから

 

sudo tcpdump -vvv

 

と入力します。

すると、パスワードの入力を求められるので入力して実行させます。

（-vvvはおまじないのようなもので、勝手に入れてるだけなので不要かもしれません）

 

そうすると、いろいろなネットワーク関係の情報が表示されます。

基本的にIPに乗ってるか、IPに関係するもの（ARPなど）だけですが、真面目に見てると結構驚かされます。

全部インターフェースを切っても、しつこく表示されたりしますからね（汗）。

 

ターミナルのウインドウの幅をそこそこ広くしておくと、ほとんどは1〜2行に収まってしまいますが、時々何行にもわたって表示されるものがあります。

 

1：bootp/dhcpのメッセージ

マシンを起動した時にdhcpでipアドレスの割り当てを受けるというのは、今や普通でしょう。

　僕も以前は固定アドレスでやってたんですが、最近はdhcpに任せてます。

　これは起動した時にいったん割り当てを受ければリース期間中は有効、と聞いていたんですが、再割り当てがしょっちゅう行われています。

　ipアドレスの割り当て（これは基本変わらないです）と同時に、いろいろな情報が更新されています。なんだか、情報を外部にブロードキャストするためにやってる感じを受けます。

　IPアドレス0.0.0.0でbootpc（cはクライアントのcです）って送信され、ethernet address含めブロードキャストされるようなので。

 

2：時間修正の要求（？）

　よくわからないのですが、過去や未来から（未来は少ないですね）時間の問い合わせみたいなメッセージがきます。

　一番離れてたので、95年くらい前からの問い合わせがありました（汗）。

 

3：一斉に行われる謎の問い合わせ

　例えば、Wi-Fiのオン・オフをしてみたり、LANケーブルの抜き差しをするとわかると思うんですが、大量のメッセージがやりとりされます。

　自分のマシンの中にある「いろんな名前のプロセス？」のようなものも、ここで一気に表示されます。

　「自分のマシン名.local」という類のものが多いですが、こんなにあるのか、と驚くこと請け合いです。

　近くにスマホとかタブレットがあると、きっとそれも表示されると思います。

 

4：そう何行にもわたって表示されるわけではないにしろ気になるもの

 

　IPアドレスやホスト名の問い合わせ、いわゆるDNSに対して行われるものですが、これを辿っていうと結構驚かされます。

　IPv4はともかく、IPv6を自分で設定している人は少ないと思いますし、自分のマシンにいろいろな名前がついてると考えている人も少ないでしょう。

　ドメイン名を取得していたり、サーバーを借りている方はご存知でしょうが、DNSレコードというのは、そうそう書き換えるものではないと思ってますよね。

　ところがどっこい、動的に書き換えが可能のようです。

　なんだか、僕が何かしようとすると、IPv4にしろIPv6にしろホスト名にしろ、果てしなく遠くまで行ってしまい、arpaとかianaとか出てきます。挙句の果てにはprisoner.iana.orgとかhostmaster.root-servers.orgなんてのが出てきて、意気消沈です（これ辿ってもダメですよ・名前も平気で変えられるみたいなので）。と同時に、ルーティングテーブルなども変更されているようです。

 

　これが理由なのか、AppleやGoogle、Amazonといった、僕がごく普通に訪れるサイトにもたどり着けないことがあります。

　DNSの操作と同時に「どのサーバを経由するか」というルーティング情報もいろいろと流されているからです。Microsoftも同じで、やはり上位のサーバーに問い合わせるんで、結局はたどり着けないという結果になるようです。

 

　この途中にはakaとかakadns,akamaitechnologiesといった「セキュリティで有名な」会社の名前も出てきます。appleやitunesのサイトに行こうとすると、ここに引っかかります。

　どんなセキュリティ「対策」なのか、是非教えてもらいたいものです（苦笑）。自分で邪魔しておいて、金払えば道開けてくれるんでしょうか？

 

5：もう1つあるんですが

　ど忘れしました（汗）。

 

　思い出しました。

　HTTPとかでやりとりしてるメッセージの内容が時々出ます。

　内容は様々のようですが、あまりよくわかりませんね（汗）。

 

＊おまけ

 

いろいろ気になる方には”Wireshark”というソフトウェアがあります。

macでもwindows（10/Server2016以降）でもunixでも走るようです。

 

ただ、一度インストールして走らせてみましたが、僕にはちょっと使いこなせそうにないので、言及は避けます。

ドキュメントを頑張って最後まで読んで、意味が理解できたら、また使ってみたいと思います(^^;)。

 

詳細はこちらをどうぞ

 

https://www.wireshark.org/download.html

https://gitlab.com/wireshark/wireshark/-/wikis/.

 

これの解説を眺めていると、すごいなー、と思うと同時に、ちょっと怖くなりますけどね（汗）。

 

ただ、ここでもMacUserはナメられてます（汗）。

WindowsもUNIX系OSもバイナリの配布と同時に、出来れば自分でビルドすること、となってますが、MacUserにはBuildのビの字もありません（苦笑）。

インストールオプションについての記述もありません（苦笑）。

正確に言えば、インストール時に何か説明があるんですが、なにぶん英語なもんで、そのままスルーしてしまいました（汗）。

わかるもんなら使ってみろ、ってな感じでしょうか。

 

まぁ、どうしてもという場合は、macOSはFreeBSDですから、FreeBSD用のソースを探してきてGUIはまた別に考えるか（いや、あるんでしょうかね？）、Windowsマシンを用意するか、でしょう（汗）。

 

————

 

＊あと、大きな誤解がいくつかありますね。

 

一番誰にでも通用しそうなのは「プライベートアドレス」でしょうか。

 

Class Cのプライベートドレスを使ってる人が多いと思いますけど、あれ、マスクが違いますよ。

16ビットマスクです。

192.168.0.0〜192.168.255.255で、ネットマスクは255.255.0.0が正しいです。

サブネットマスクなんて必要ないはずです。これができた時にはそんなものはありませんでした。

どこのメーカーがなんと言おうと、これはIPv4のドキュメントに載ってます。

どうして、192.168.0.1〜255なんて話になるんでしょう？

 

あと、プライベートアドレスは「家の外」にも出るそうです。

出したくない場合場合はローカルリンクを使え、って書いてありましたが、それは僕も初耳でした。

ダダ漏れなら、なんというか消費者教育不足ですよね、と言うか、宣伝に偽りあり、でしょう。

 

他にもはっきりする事は報告しますね。