用于blackjack的标识TCP传出连接

Question

使用macOS X 10.14 Mojave，我已经找到了这个TCP传出的21点连接，并且找不到任何有用的信息来说明它是什么，以及身份守护进程在后台使用的是什么，它安全吗？我怎样才能管理这样的连接并告诉osX避免它？

MBP:~ $ > lsof -i | grep -E "(LISTEN|ESTABLISHED)"
identitys   359 user   28u  IPv6 0x9dbd21df09361a9      0t0  TCP mbp.local:1024->[fe80:d::ab60:4498:eda8:6f41]:1024 (ESTABLISHED)
identitys   359 user   29u  IPv6 0x9dbd21df09361a9      0t0  TCP mbp.local:1024->[fe80:d::ab60:4498:eda8:6f41]:1024 (ESTABLISHED)
identitys   359 user   33u  IPv6 0x9dbd21df0935be9      0t0  TCP mbp.local:34453->[fe80:d::ab60:4498:eda8:6f41]:blackjack (ESTABLISHED)
identitys   359 user   34u  IPv6 0x9dbd21df0935be9      0t0  TCP mbp.local:34453->[fe80:d::ab60:4498:eda8:6f41]:blackjack (ESTABLISHED)

Answer 1

identitys是identityservicesd的截断版本，因为全名不适合lsof的默认输出布局。您可以通过获取PID数字(问题后为359)并运行ps -fp <PID number>来查找它。它将显示完整的路径名，应该是：

/System/Library/PrivateFrameworks/IDS.framework/identityservicesd.app/Contents/MacOS/identityservicesd

blackjack只是在Mac上的/etc/services文件中分配给TCP/UDP端口1025的名称；它并不是端口当前使用的可靠指示。

这个问题在问Different.SE对identityservicesd有更多的讨论，但还没有真正的答案。Reddit建议 --它可能与iCloud/iMessage/FaceTime后台处理有关，目录/System/Library/PrivateFrameworks/IDS.framework/identityservicesd.app/Contents/Resources中某些文件的名称将支持这一结论：

• FaceTime.icns
• iCloud.icns