최근 iMac에 SSD를 설치하고 SuperDuper!를 사용하여 백업을 복원했습니다. 그 이후로, xpcproxy무작위로 물건을 다운로드하고 몇 분 동안 내 대역폭을 모두 사용합니다. 이유는 무엇입니까?
최신 버전의 El Capitan (어제 업데이트)을 실행 중입니다.
답변
내 경우에는 nsurlsessiond( sudo lsof | grep -i nsurl기준)
https MITM’ing으로 Charles를 시작했지만 Apple과 이야기하는 것을 찾지 못했습니다 (그러나 인터셉트 할 새로운 연결을 만들지는 않았습니다).
잠시 후 사라지는 것 같았습니다.
편집 : Charles가 실행중인 상태에서 자고 깨어 난 후 xpcproxy는 iCloud ( [redacted].icloud-content.com) 에서 사진을 다운로드하는 것으로 나타났습니다 .
(xpc 서비스에는 더 나은 모니터링 도구가 필요하거나 잘 알려져 있지 않습니다.)
답변
다음은이 대역폭을 유발하는 앱을 확인한 방법입니다.
(약 300k 다운로드 중이었습니다)
나는 Wireshark몇 초 동안 시작 했다. 그런 다음 결과 목록을로 정렬했습니다 source ip. 이제 ip가장 많이 나열 된 항목을 보았습니다 (따라서 가장 많은 트래픽을 나에게 보냅니다).
그것은 내가 그것을 찾은 사람을 찾은 IP 주소를 얻었습니다 : https://db-ip.com/all/162.222.43
주소가 CrashPlan이 소유 한 것으로 나타났습니다. 그래서 CrashPlan을 시작하고 동기화가 진행되는 것을 보았습니다.
답변
또한 요세미티에서 실행되는 것을 관찰했습니다. xpcproxy가 실제로 무엇인지에 관해서는 이 Apple 포럼 게시물 에 따르면 OS X 맬웨어 방지 소프트웨어의 일부이며 이와 같은 시스템 프로세스를 망칠 염려가 없습니다.