netstat raportează porturi UDP fără proces de proprietate

Când alerg netstat -avp udp Primesc un număr care crește încet de porturi. Crește cu aproximativ 100 pe oră, dar rata variază considerabil.

Când închid procesul, porturile nu dispar din listă. La fel, când opresc procesul. Repornirea mașinii, evident, resetează lista, dar doar crește din nou. Am mai multe mașini care prezintă același simptom.

Majoritatea porturilor enumerate sunt asociate cu mDNSResponder, dar cred că este irelevant, deoarece problema este asociată și cu Chrome, Outlook și alte programe.

După un timp, accesul la rețea devine compromis, probabil din cauza epuizării porturilor din intervalul 49000-65000 unde sunt alocate majoritatea porturilor UDP.

Alergare lsof -iUDP -n arată doar 30 de porturi UDP, când netstat raportează mii.

Mașinile iMac rulează MacOS Monterey 12.0.1 și raportează că sunt complet actualizate cu corecții.

Iată cum arată primele câteva rânduri ale rezultatului netstat:

Conexiuni la internet active (inclusiv servere)
Proto Recv-Q Trimitere-Q Adresă locală Adresă străină (stat) rhiwat shiwat pid opțiuni de stare epid
udp4 0 0 *.55317 *.* 786896 9216 238 62261 0x0103 0x00010000
udp4 0 0 *.62074 *.* 786896 9216 238 577 0x0103 0x00010000
udp4 0 0 *.51635 *.* 786896 9216 238 301 0x0103 0x00010000
udp4 0 0 *.54799 *.* 786896 9216 238 301 0x0103 0x00010000
udp4 0 0 *.57143 *.* 786896 9216 238 301 0x0103 0x00010000
udp4 0 0 *.56933 *.* 786896 9216 238 301 0x0103 0x00010000
udp4 0 0 *.51250 *.* 786896 9216 238 63527 0x0103 0x00010000
udp4 0 0 *.61138 *.* 786896 9216 238 63527 0x0103 0x00010000

The om pagina pentru netstat nu îmi spune la ce se referă coloanele din dreapta. Pot ghici că pid este „ID-ul procesului”, epid este „ID-ul procesului efectiv”, dar ce sunt rhiwat, shiwat, stare și opțiuni și sunt utile în rezolvarea acestei probleme ?

Aș aprecia orice sugestie cu privire la modul de a proceda la investigarea motivului pentru care aceste mac-uri par să aibă un număr tot mai mare de socket-uri UDP.

Văd același lucru (Monterey 12.1). Problema a dispărut după actualizarea la Montery 12.2.1.

Folosind 12.1, netstat -n -p udp | wc -l crește cu 30 de linii în fiecare minut. După patru zile, sistemul meu devine lent și încep să devin isc_socket_bind: adresa nu este disponibilă erori. sudo lsof -nP -iUDP | wc -l nu creste.

După aproximativ patru zile:

nslookup www.ibm.com
nslookup: isc_socket_bind: adresa nu este disponibilă

Discuția pe Reddit speculează că Cisco AnyConnect este de vină. Rulez Cisco AnyConnect.

• https://www.reddit.com/r/applehelp/comments/sbsduv/macos_121_dns_issues/
• https://www.reddit.com/r/mac/comments/rfut2n/dns_issues_still_with_121/hpchija/

Încă rulez Cisco AnyConnect cu 12.2.1 și problema pare să fie rezolvată.

Există speculații că această problemă a fost introdusă de Apple cu Monterey.

Experiența mea personală este că dezinstalarea filtrului socket pentru Cisco Anyconnect este o soluție eficientă până când Apple lansează o soluție. Nu pare să afecteze funcționarea VPN, totuși, înainte de a face o astfel de modificare, veți dori să verificați cu oamenii de securitate ai companiei dumneavoastră.

Notă: După o repornire, filtrul de soclu Anyconnect va fi reinstalat, deci va trebui să îl eliminați după orice repornire.