海美迪电视盒子一直在换端口往外访问 3 个 IP 的 80 端口,有人知道它是在干嘛吗?

2019-03-28 15:17:59 +08:00
 tankren

10.0.0.149 是安卓电视盒子,海美迪 HD600A,安装和使用的也就是腾讯视频 芒果 TV

防火墙是 pfsense 最新社区版,IPS/IDS 是用的 suricata,规则是 ET 免费和 snort 普通订阅

背景就上面这些,我搞不懂的是为啥它不停的访问啊,难道要用 wireshark 抓包看看?

TOP3 的目标 IP 如下,目标端口都是 80

182.254.116.116 中国 DNSPod 公共 DNS 112.90.78.145 广东省深圳市联通 58.251.81.53 广东省深圳市南山区联通

1477 次点击
所在节点    问与答
7 条回复
jasonyang9
2019-03-28 15:28:58 +08:00
抓包看看呗。不停换源端口是正常操作来的,传输层不都这样么?
xenme
2019-03-28 15:30:00 +08:00
源端口还能固定?没见过好像。都是系统分配
tankren
2019-03-28 15:38:50 +08:00
@jasonyang9
@xenme
见笑了,我不是程序员。。。
我现在在 pfblockerng 把 3 个 IP 都禁了,有空抓包看看吧,谢谢
yexm0
2019-03-28 16:02:05 +08:00
58.251.81.53 和 112.90.78.145 应该是绑了 gz.pttc.cp81.ott.cibntv.netnews-l.play.cp81.ott.cibntv.net 之类好几个域名,至于 182.254.116.116 嘛。。。居然会有人写死 dns 地址?
msg7086
2019-03-28 16:48:02 +08:00
@xenme 可以固定的。有协议甚至要求源端口固定。
不过正常软件不会没事用固定源端口的,都是系统分配。
AngryMagikarp
2019-03-28 16:50:24 +08:00
一般客户端的端口都是随机的;没打开一次链接就换一次。
tankren
2019-03-29 19:30:42 +08:00
@yexm0 访问的是这个 DNS 的 80 不知道这个服务器还有 CDN 的作用?
我把三个 IP 禁掉之后我妈说电视看不了了,看来是视频资源服务器或者 CDN

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/549554

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX