OSX対応のWireshark1.0.3を入れてから、いろいろとパケットキャプチャを行っている。
何となくEM・ONEのWMWifiRouterで接続してみた。バージョン1.20はなぜか動かなかったので1.11。
すると、外部から山のように攻撃が降ってきた。

しかも、それの一つ一つに律儀に応答している。TCPでSYNフラグ立てて来るやつにはRCT,ACK。UDPで来るやつにはICMPのタイプ3コード3（到達不能(Destination Unreachable)・ポート開いてない(Port Unreachable)）。
これは、ステルスにして無いじゃないか。まずい。
ということで、システム環境設定＞セキュリティ＞ファイアウォール＞詳細…を出して

このように「ステルスモードを有効にする」にチェックを入れた。
それと、WMWifiRouterの設定で、何となくDMZのチェックを外していたのだが、やはりDMZに入れておいたほうが良いようだ、と言うことでDMZにチェックを入れた。
でも外からの攻撃は（少なくなった気がするが）なぜかやってくる。なぜなのだろうか。よくわからん。