Mi enrutador (Unifi UDM-SE) tiene configurado un honeypot que está capturando un escaneo desde el iPhone aproximadamente dos veces al día. Me gustaría averiguar qué aplicación está haciendo esto. He seguido las instrucciones en este post (Detecting port scanning activity of a mobile app) y tengo Wireshark capturando paquetes desde el iPhone pero no puedo determinar qué aplicaciones están generando el tráfico. ¿Es esta la mejor manera y cómo determino la aplicación culpable o hay una mejor manera de encontrar la aplicación maliciosa?
Respuesta
¿Demasiados anuncios?
En Configuración > Privacidad y seguridad > Red local, puede ver la lista de aplicaciones que tienen permiso para acceder a la red. Desactive esas configuraciones una a la vez para aislar la responsable.
Utilicé esta sugerencia después de las sugerencias siguientes de usar una búsqueda binaria vs una a la vez
