Wie lösche ich Netzwerkschnittstellen

Ich bin noch ein wenig neu in der macOS-Welt, daher könnte meine Frage leicht gelöst werden.
Ich habe mit meinem MacBook Air ein wenig Networking betrieben und einige Dinge bemerkt, die ich nicht verstanden habe/von denen ich dachte, dass sie anders sein sollten.

Wenn ich laufe, ifconfigsehe ich viele Netzwerkadapter, und mit vielen meine ich viel mehr, als ich erwartet hatte.

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    options=1203<RXCSUM,TXCSUM,TXSTATUS,SW_TIMESTAMP>
    inet 127.0.0.1 netmask 0xff000000 
    inet6 ::1 prefixlen 128 
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
    nd6 options=201<PERFORMNUD,DAD>
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether c8:69:cd:af:4f:bc 
    inet6 fe80::1832:448c:e682:a8a8%en0 prefixlen 64 secured scopeid 0x5 
    inet 152.67.132.28 netmask 0xfffffc00 broadcast 152.67.132.255
    nd6 options=201<PERFORMNUD,DAD>
    media: autoselect
    status: active
en1: flags=922<BROADCAST,SMART,PROMISC,SIMPLEX> mtu 1500
    options=60<TSO4,TSO6>
    ether 9a:00:05:1b:4b:3f 
    media: autoselect <full-duplex>
    status: inactive
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
    ether 0a:69:cd:af:4f:bc
    media: autoselect
    status: inactive
awdl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1484
    ether fa:1f:bf:37:c7:35 
    inet6 fe80::f81f:bfff:fe37:c735%awdl0 prefixlen 64 scopeid 0x8 
    nd6 options=201<PERFORMNUD,DAD>
    media: autoselect
    status: active
bridge0: flags=8822<BROADCAST,SMART,SIMPLEX,MULTICAST> mtu 1500
    options=63<RXCSUM,TXCSUM,TSO4,TSO6>
    ether 9a:00:05:1b:4b:3f 
    Configuration:
        id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
        maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
        root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
        ipfilter disabled flags 0x2
    member: en1 flags=3<LEARNING,DISCOVER>
            ifmaxaddr 0 port 6 priority 0 path cost 0
    nd6 options=201<PERFORMNUD,DAD>
    media: <unknown type>
    status: inactive
utun0: flags=8050<POINTOPOINT,RUNNING,MULTICAST> mtu 2000
    inet6 fe80::4974:b78a:7731:c82a%utun0 prefixlen 64 scopeid 0xa 
    nd6 options=201<PERFORMNUD,DAD>
utun1: flags=8050<POINTOPOINT,RUNNING,MULTICAST> mtu 1380
    inet6 fe80::9ffc:672f:768f:f232%utun1 prefixlen 64 scopeid 0xb 
    nd6 options=201<PERFORMNUD,DAD>
utun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1380
    inet6 fe80::733c:91be:79df:7b4b%utun2 prefixlen 64 scopeid 0xc 
    nd6 options=201<PERFORMNUD,DAD>

lo0 und en0 sind mir klar, aber die anderen nicht. Was sind jedoch die verschiedenen Internetverbindungstypen, die von ifconfig und ipconfig verwendet werden? und unerwartete Schnittstellen in ifconfig haben vieles davon für mich geklärt.

Als ich jedoch anfing, dies zu schreiben, hatte ich nur utun0 und utun1 und jetzt ist utun2 erschienen!

Was ich gerne wissen würde, ist: Kann ich sie deaktivieren/entfernen, da ich sie anscheinend nicht verwende? Wenn das so ist, wie?

ifconfig deletescheint nicht zu funktionieren und ifconfig up/downhat keine Wirkung.

Bitte öffnen Sie Über diesen Mac...>Systembericht...>Netzwerk, um die BSD-Gerätenamen und die entsprechenden physischen oder Tun/Tap-Geräte zu erhalten. Um einige der Geräte loszuwerden, ist ein chirurgisches Bohren mit einem Black & Decker (oder einem Bosch/Makita) erforderlich. Um Ihre zweite Frage beantwortet zu bekommen (netstat), leiten Sie sie von der Frage hier zu einer zweiten Frage um.
Danke ich werde dort suchen. Und ich denke, das ist normal für einen Mac. Das einzige Problem ist, dass ich keinen Black and Decker besitze, aber ich denke, ich sollte in der Lage sein, die Operation mit einigen Bosch-Werkzeugen durchzuführen.
Sie sind jedoch auf der Black & Decker-Site - Bosch ist nicht zum Thema :/
hm... vielleicht muss ich in Black&Decker investieren.... Aber Spaß beiseite - ich habe in den System Report geschaut: Es gibt nur zwei Interfaces, das Wifi en0und ein VPN, das ich konfiguriert habe, mehr nicht
wie kann man also utun1, utun2 entfernen? Mein VPN kann sich deswegen nicht verbinden/hat Probleme

Antworten (1)

Dies sind größtenteils physische Netzwerkadapter, die in Ihrem Computer vorhanden sind. Selbst wenn Sie sie alle aus den Systemeinstellungen --> Netzwerk entfernen, ifconfigwerden sie immer noch alle gemeldet.

Hier ist die Standardliste für ein MBP 2011 17 Zoll:

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    options=3<RXCSUM,TXCSUM>
    inet6 ::1 prefixlen 128 
    inet 127.0.0.1 netmask 0xff000000 
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
    nd6 options=1<PERFORMNUD>
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=10b<RXCSUM,TXCSUM,VLAN_HWTAGGING,AV>
    ether c8:2a:14:33:ca:46 
    nd6 options=1<PERFORMNUD>
    media: autoselect (none)
    status: inactive
en1: flags=8823<UP,BROADCAST,SMART,SIMPLEX,MULTICAST> mtu 1500
    ether e4:ce:8f:2g:c7:aa 
    nd6 options=1<PERFORMNUD>
    media: autoselect (<unknown type>)
    status: inactive
en2: flags=963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX> mtu 1500
    options=60<TSO4,TSO6>
    ether d2:00:1d:b8:61:60 
    media: autoselect <full-duplex>
    status: inactive
fw0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 4078
    lladdr c8:2a:14:ff:fe:cb:96:16 
    nd6 options=1<PERFORMNUD>
    media: autoselect <full-duplex>
    status: inactive
p2p0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 2304
    ether 06:ce:8f:2f:b7:aa 
    media: autoselect
    status: inactive
bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=63<RXCSUM,TXCSUM,TSO4,TSO6>
    ether ca:2a:18:23:ea:00 
    Configuration:
        id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
        maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
        root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
        ipfilter disabled flags 0x2
    member: en2 flags=3<LEARNING,DISCOVER>
            ifmaxaddr 0 port 6 priority 0 path cost 0
    nd6 options=1<PERFORMNUD>
    media: <unknown type>
    status: inactive
en4: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=4<VLAN_MTU>
    ether 08:6d:41:e6:e7:46 
    inet6 fe80::a6d:41ff:fee6:e748%en4 prefixlen 64 scopeid 0xc 
    inet 192.168.1.13 netmask 0xffffff00 broadcast 192.168.1.255
    nd6 options=1<PERFORMNUD>
    media: autoselect (100baseTX <full-duplex,flow-control>)
    status: active

Ich habe ifconfigsowohl vor als auch nach dem Löschen fast aller Netzwerkverbindungen ausgeführt. Die Ergebnisse waren genau die gleichen.

Dies ist die Standardkonfiguration mit sechs aufgelisteten Schnittstellen

Dies ist die Standardkonfiguration mit sechs aufgelisteten Schnittstellen

Dies ist die Standardkonfiguration mit sechs aufgelisteten Schnittstellen

Dies ist die Standardkonfiguration mit sechs aufgelisteten Schnittstellen

ifconfigWie ich bereits erwähnte, war die Ausgabe genau identisch, unabhängig davon, ob die Schnittstellen gelöscht wurden oder nicht.

Wenn Sie tiefer gehen möchten, networksetuperhalten Sie eine besser lesbare Ausgabe. networksetup -listallhardwareportsRenditen zum Beispiel :

Hardware Port: Ethernet
Device: en0
Ethernet Address: c8:2a:14:33:ca:46

Hardware Port: Apple USB Ethernet Adapter
Device: en4
Ethernet Address: 08:6d:41:e6:e7:48

Hardware Port: FireWire
Device: fw0
Ethernet Address: c8:2a:14:ff:fe:cb:96:16

Hardware Port: Wi-Fi
Device: en1
Ethernet Address: e4:ce:8f:2f:b7:aa

Hardware Port: Bluetooth PAN
Device: en3
Ethernet Address: e4:ce:8f:2f:b7:ab

Hardware Port: Thunderbolt 1
Device: en2
Ethernet Address: d2:00:1c:b9:61:60

Hardware Port: Thunderbolt Bridge
Device: bridge0
Ethernet Address: ca:2a:14:33:ea:00

VLAN Configurations

Sie können zwar keine Hardware-Ports mit hinzufügen oder entfernen networksetup, aber Sie können Geräte mit aktivieren und deaktivierennetworksetup -removepreferredwirelessnetwork <device name> <network>

Sie können eine vollständige Liste der verfügbaren networksetupBefehle mit man networksetupund einige nette Beispiele erhalten.

Wenn Sie die Hardware wirklich vollständig deaktivieren möchten, damit sie nicht angezeigt wird, holen Sie Ihre Torx-Schraubendreher und eine Lötpistole heraus. Warum sollte jemand das tun wollen? Aus den gleichen Gründen könnte man die iSight-Kamera oder das Mikrofon trennen. Wenn Sie keine Schnittstelle verwenden (insbesondere eine drahtlose), ist dies ein ständiges Sicherheitsrisiko.

Bei VMware und anderen virtuellen Maschinen sollten Sie deren .kextErweiterungen entfernen, die virtuelle Schnittstellen installieren. Während ich an Bord bin, um Mikrofone und Videokameras zu trennen, glaube ich nicht, dass das Entfernen von Netzwerkschnittstellen viel helfen würde, da Ihr Computer anfällig ist, sobald er online ist. Wenn ich einen wirklich sicheren Computer haben wollte, würde ich sicherstellen, dass er einfach keine Netzwerkhardware im Inneren oder auf dem Motherboard hat. Das bedeutet wahrscheinlich, ein paar Generationen zurückzugehen.

Diese Art von Sicherheitsbox sollte dann an einem physisch sicheren Ort aufbewahrt werden. Ich kenne einen Anwalt, der in seinem Büro einen Saferoom hat, wo genau so ein Computer steht. Es berührt niemals das Internet oder andere Netzwerkgeräte. Wenn er davon kopieren möchte, verwendet er kein Wechselgerät wie eine USB-Karte oder ein Diskettenlaufwerk. Er druckt. Wenn er eine digitale Version haben möchte, scannt jemand die gedruckte Ausgabe und erkennt sie per OCR.

Erstmal danke für die gute Antwort! Ich wollte einige dieser Netzwerkgeräte entfernen/deaktivieren, da ich sie nicht verwende und oft Dinge wie manuelle IPv6-Konfigurationen mache und da normale IPv6-Konfigurationen etwas unhandlich sind, wenn nur eine Schnittstelle verwendet wird, wollte ich ungenutzte Unordnung beseitigen. Damit werde ich wohl leben müssen. Das einzige, worüber ich immer noch etwas verwirrt bin, ist diese `utun2-Schnittstelle, die einfach "aus dem Nichts aufgetaucht" ist
Ich wollte nur bestätigen, dass diese Verweise auf das physische Entfernen dieser Schnittstellen vom Laptop als einzige Möglichkeit, diese Schnittstellen verschwinden zu lassen, nicht nur Witze sind. Ich finde dieses Problem unglaublich frustrierend. Ich habe absolut kein Interesse daran, Netzwerkgeräte zu sehen, von denen ich sicher bin, dass ich sie nie verwenden werde, und MacOS ist die einzige mir bekannte Distribution, die keine Möglichkeit bietet, nicht benötigte Schnittstellen zu ignorieren.
Ich denke regelmäßig darüber nach, einen Teil der Hardware für meine MBPs zu entfernen (lange außerhalb der Garantie mit bereits vielen Anpassungen). Apple OS nach 10.6.3 ist überhaupt nicht mehr sicher (weshalb es einen solchen Druck gab, alle auf mindestens 10.6.8 zu bringen, was den aufdringlichen App Store einführte, der rund um die Uhr auf unsere Computer gelangte.
Wie lösche ich Netzwerkschnittstellen
AntwortenHierDatenschutz-Bestimmungen1y, 1v