不明な通信

みなさん、ありがとうございます。

MacOSX 内蔵のtcpdump でパケットキャプチャーしてみるとか。

フリーでインストールできるwireshark を使ってもよいです。

そうですね、パケット監視＆解析も方法の一つにありました。

WiresharkやPacketAnalyzer等で確認してみます。

OS Xに付属のもの以外はインストールしていないと思って良いでしょうか。

仕事で使用していることもあり、数個のアプリはインストールしてしまっています。

その限られた環境でも発生するので、もし仮にそのうちの一つが変な通信を

しているのなら、それはそれで問題なのですが…。

ベストな原因究明としてはひとつひとつインストールして大丈夫か確認するのが

セオリーだと思うのですが、いかんせん時間を当該時刻に変更しても通信がはじまらず

どういうトリガーで通信がはじまっているのかわからないので一日一回の五分間しか

チェックできないというふざけた内容なのです。

ベストなのはOS X付属のものだけでクリーンインストールして、他社製アプリケーションが原因かどうか特定することかと思います。

Apple製か他社製かの区別ができれば、かなりの収穫かと思いますので。

もちろんそういう意味も込めて書いたつもりです。

本日も同じ症状が発生したので、パケットキャプチャしてみると、

送信元が「2001:a7ff:ffff::ff51:0:1:101」。

これwhoisで見てみるとNTT西日本なんですよね。

回線がフレッツ光なので、無関係ではないのですが。

しかし恐ろしいスピードで送信されてきます。

0.002秒毎に1418byte。

原因はまだわかりませんが、とりあえず変なところから

データが送られてきてるわけではなさそうです。

もう少し調べてみます…

ipv6 のアドレスですけど、ipv6 は必要ですか？もし使わないのなら、ipv6 は使わないとしてしまえばよいように思いますが。

必要か必要ないかで言えば正直必要無いです。

今は一応IPv6は切にしました。

$ sudo networksetup -setv6off

ただ、根本的な解決になっていないので、後日もう一度キャプチャ

しながらポート番号とPID調べてみます。

ありがとうございます。