¿Cómo elimino las interfaces de red?

Todavía soy un poco nuevo en el mundo de macOS, por lo que mi pregunta podría resolverse fácilmente.
Estuve haciendo algunas redes con mi MacBook Air y noté algunas cosas que no entendía/pensé que deberían ser diferentes.

Cuando corro, ifconfigveo muchos adaptadores de red, y con muchos quiero decir mucho más de lo que esperaba.

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    options=1203<RXCSUM,TXCSUM,TXSTATUS,SW_TIMESTAMP>
    inet 127.0.0.1 netmask 0xff000000 
    inet6 ::1 prefixlen 128 
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
    nd6 options=201<PERFORMNUD,DAD>
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether c8:69:cd:af:4f:bc 
    inet6 fe80::1832:448c:e682:a8a8%en0 prefixlen 64 secured scopeid 0x5 
    inet 152.67.132.28 netmask 0xfffffc00 broadcast 152.67.132.255
    nd6 options=201<PERFORMNUD,DAD>
    media: autoselect
    status: active
en1: flags=922<BROADCAST,SMART,PROMISC,SIMPLEX> mtu 1500
    options=60<TSO4,TSO6>
    ether 9a:00:05:1b:4b:3f 
    media: autoselect <full-duplex>
    status: inactive
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
    ether 0a:69:cd:af:4f:bc
    media: autoselect
    status: inactive
awdl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1484
    ether fa:1f:bf:37:c7:35 
    inet6 fe80::f81f:bfff:fe37:c735%awdl0 prefixlen 64 scopeid 0x8 
    nd6 options=201<PERFORMNUD,DAD>
    media: autoselect
    status: active
bridge0: flags=8822<BROADCAST,SMART,SIMPLEX,MULTICAST> mtu 1500
    options=63<RXCSUM,TXCSUM,TSO4,TSO6>
    ether 9a:00:05:1b:4b:3f 
    Configuration:
        id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
        maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
        root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
        ipfilter disabled flags 0x2
    member: en1 flags=3<LEARNING,DISCOVER>
            ifmaxaddr 0 port 6 priority 0 path cost 0
    nd6 options=201<PERFORMNUD,DAD>
    media: <unknown type>
    status: inactive
utun0: flags=8050<POINTOPOINT,RUNNING,MULTICAST> mtu 2000
    inet6 fe80::4974:b78a:7731:c82a%utun0 prefixlen 64 scopeid 0xa 
    nd6 options=201<PERFORMNUD,DAD>
utun1: flags=8050<POINTOPOINT,RUNNING,MULTICAST> mtu 1380
    inet6 fe80::9ffc:672f:768f:f232%utun1 prefixlen 64 scopeid 0xb 
    nd6 options=201<PERFORMNUD,DAD>
utun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1380
    inet6 fe80::733c:91be:79df:7b4b%utun2 prefixlen 64 scopeid 0xc 
    nd6 options=201<PERFORMNUD,DAD>

lo0 y en0 me quedan claros pero los demás no. Sin embargo, ¿ cuáles son los diferentes tipos de conexión a Internet utilizados por ifconfig e ipconfig? y las interfaces inesperadas en ifconfig me han aclarado mucho.

Sin embargo, cuando comencé a escribir esto, solo tenía utun0 y utun1 y ahora apareció utun2.

Lo que me gustaría saber es: ¿ Puedo deshabilitarlos/eliminarlos ya que parece que no los uso? ¿Si es así, cómo?

ifconfig deleteno parece funcionar y ifconfig up/downno tiene ningún efecto.

Abra Acerca de esta Mac...>Informe del sistema...>Red para obtener los nombres de los dispositivos BSD y los respectivos dispositivos físicos o tun/tap. Para deshacerse de algunos de los dispositivos, se requiere una perforación quirúrgica con un Black & Decker (o un Bosch/Makita). Para obtener una respuesta a su segunda pregunta (netstat), desvíela de la pregunta aquí a una segunda pregunta.
Gracias miraré por ahí. Y supongo que esto es normal para una Mac. El único problema es que no tengo un black and decker, pero creo que debería poder realizar la cirugía con algunas herramientas bosch.
pero estás en el sitio de Black & Decker - Bosch está fuera de tema :/
hm... tal vez tendré que invertir en Black&Decker... Pero bromas aparte, miré el Informe del sistema: solo hay dos interfaces, el Wifi en0y una VPN que configuré nada más
Entonces, ¿cómo eliminar utun1, utun2? Mi VPN no puede conectarse/tiene problemas por eso

Respuestas (1)

Estos son en su mayor parte adaptadores de red físicos que existen dentro de su computadora. Incluso si los elimina a todos de Preferencias del sistema -> Red, ifconfigaún los informará a todos.

Aquí está la lista predeterminada para un MBP 2011 de 17 pulgadas:

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    options=3<RXCSUM,TXCSUM>
    inet6 ::1 prefixlen 128 
    inet 127.0.0.1 netmask 0xff000000 
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
    nd6 options=1<PERFORMNUD>
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=10b<RXCSUM,TXCSUM,VLAN_HWTAGGING,AV>
    ether c8:2a:14:33:ca:46 
    nd6 options=1<PERFORMNUD>
    media: autoselect (none)
    status: inactive
en1: flags=8823<UP,BROADCAST,SMART,SIMPLEX,MULTICAST> mtu 1500
    ether e4:ce:8f:2g:c7:aa 
    nd6 options=1<PERFORMNUD>
    media: autoselect (<unknown type>)
    status: inactive
en2: flags=963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX> mtu 1500
    options=60<TSO4,TSO6>
    ether d2:00:1d:b8:61:60 
    media: autoselect <full-duplex>
    status: inactive
fw0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 4078
    lladdr c8:2a:14:ff:fe:cb:96:16 
    nd6 options=1<PERFORMNUD>
    media: autoselect <full-duplex>
    status: inactive
p2p0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 2304
    ether 06:ce:8f:2f:b7:aa 
    media: autoselect
    status: inactive
bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=63<RXCSUM,TXCSUM,TSO4,TSO6>
    ether ca:2a:18:23:ea:00 
    Configuration:
        id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
        maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
        root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
        ipfilter disabled flags 0x2
    member: en2 flags=3<LEARNING,DISCOVER>
            ifmaxaddr 0 port 6 priority 0 path cost 0
    nd6 options=1<PERFORMNUD>
    media: <unknown type>
    status: inactive
en4: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=4<VLAN_MTU>
    ether 08:6d:41:e6:e7:46 
    inet6 fe80::a6d:41ff:fee6:e748%en4 prefixlen 64 scopeid 0xc 
    inet 192.168.1.13 netmask 0xffffff00 broadcast 192.168.1.255
    nd6 options=1<PERFORMNUD>
    media: autoselect (100baseTX <full-duplex,flow-control>)
    status: active

Ejecuté ifconfigantes y después de eliminar casi todas las conexiones de red. Los resultados fueron exactamente los mismos.

Esta es la configuración predeterminada con seis interfaces enumeradas

Esta es la configuración predeterminada con seis interfaces enumeradas

Esta es la configuración predeterminada con seis interfaces enumeradas

Esta es la configuración predeterminada con seis interfaces enumeradas

Como mencioné, la ifconfigsalida fue exactamente idéntica , ya sea que las interfaces se hayan eliminado o no.

Si desea profundizar, networksetuple ofrece una salida más legible por humanos. Por ejemplo, networksetup -listallhardwareportsrendimientos:

Hardware Port: Ethernet
Device: en0
Ethernet Address: c8:2a:14:33:ca:46

Hardware Port: Apple USB Ethernet Adapter
Device: en4
Ethernet Address: 08:6d:41:e6:e7:48

Hardware Port: FireWire
Device: fw0
Ethernet Address: c8:2a:14:ff:fe:cb:96:16

Hardware Port: Wi-Fi
Device: en1
Ethernet Address: e4:ce:8f:2f:b7:aa

Hardware Port: Bluetooth PAN
Device: en3
Ethernet Address: e4:ce:8f:2f:b7:ab

Hardware Port: Thunderbolt 1
Device: en2
Ethernet Address: d2:00:1c:b9:61:60

Hardware Port: Thunderbolt Bridge
Device: bridge0
Ethernet Address: ca:2a:14:33:ea:00

VLAN Configurations

Si bien no puede agregar o eliminar puertos de hardware con networksetup, puede habilitar y deshabilitar dispositivos connetworksetup -removepreferredwirelessnetwork <device name> <network>

Puede obtener una lista completa de los networksetupcomandos disponibles man networksetupy algunos buenos ejemplos.

Si realmente desea deshabilitar el hardware por completo para que no aparezca, saque sus destornilladores Torx y una pistola de soldadura. ¿Por qué alguien querría hacerlo? Por las mismas razones, uno podría desconectar la cámara iSight o el micrófono. Si no va a utilizar una interfaz (particularmente una inalámbrica), es un problema de seguridad constante.

Para VMware y otras máquinas virtuales, querrá eliminar sus .kextextensiones que instalan interfaces virtuales. Si bien estoy a favor de desconectar micrófonos y cámaras de video, no creo que la eliminación de las interfaces de red ayude mucho, ya que su computadora es vulnerable tan pronto como está en línea. Si quisiera una computadora realmente segura, me aseguraría de que simplemente no tuviera hardware de red dentro o en la placa base. Esto probablemente signifique retroceder algunas generaciones.

Este tipo de caja de seguridad debe guardarse en un lugar físicamente seguro. Conozco a un abogado que tiene un cuarto seguro en su oficina donde se encuentra una computadora así. Nunca toca Internet ni ningún otro dispositivo de red. Si quiere copiarlo, no usa un dispositivo extraíble como una tarjeta USB o una unidad de disquete. El imprime. Si quiere una versión digital, alguien escanea y OCR la salida impresa.

En primer lugar gracias por la buena respuesta! Quería eliminar/deshabilitar algunos de estos dispositivos de red ya que no los uso y a menudo hago cosas como configuraciones manuales de IPv6 y dado que las configuraciones normales de IPv6 son un poco difíciles de manejar cuando se usa solo una interfaz, quería eliminar el desorden no utilizado. Supongo que tendré que vivir con eso. Lo único que todavía me confunde un poco es la interfaz `utun2 que simplemente "apareció de la nada".
Solo quería confirmar que estas referencias a que la eliminación física de estas interfaces de la computadora portátil es la única forma de hacer que desaparezcan no son solo bromas. Encuentro este problema increíblemente frustrante. No tengo absolutamente ningún interés en ver dispositivos de red que estoy seguro que nunca usaré, y MacOS es la única distribución que conozco que no proporciona un medio para ignorar las interfaces innecesarias.
Pienso regularmente en quitar parte del hardware de mis MBP (hace mucho tiempo fuera de garantía y ya hay mucha personalización). Apple OS después de 10.6.3 ya no es seguro en absoluto (es por eso que hubo un gran impulso para que todos tuvieran al menos 10.6.8 que introdujo la intrusiva App Store 24/7 llegando a nuestras computadoras.
¿Cómo elimino las interfaces de red?
RespuestasAquíPolítica de privacidad1y, 1v