首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

关于抓包 android / kernel

  •  
  •   fengleidongxi · 2017-10-04 21:25:30 +08:00 · 1449 次点击
    这是一个创建于 599 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比如:任意应用访问 www.abc.com , 抓包发现,kernel 不但会连接 abc.com ,还会连接所用网络运营商的 IP,没有域名, kernel 和 framework 不同 UID,volte 就是通过 kernel 连接, 这是什么情况?

    第 1 条附言  ·  2017-10-05 12:51:22 +08:00
    kernel 不应该直接 ipv4 TCP/IP 通信?
    fwmark ?
    4 回复  |  直到 2017-11-15 15:39:24 +08:00
        1
    icedx   2017-10-04 21:38:50 +08:00
    怕是被劫持了
        2
    fengleidongxi   2017-10-05 12:09:52 +08:00
    劫持?具体点
        3
    goreliu   2017-10-05 14:35:56 +08:00
    需要确认几个事情:

    1、只有访问 abc.com 时,才会同时连接到运营商 IP 吗,IP 是固定的吗?
    2、连接到哪个端口,用的什么协议?
    3、用的什么抓包工具,是否有更多细节?
        4
    fengleidongxi   2017-11-15 15:39:24 +08:00
    @goreliu 经过一个月的观察,Browser 或者任意 APP,只要联网运行,会有两个程序请求网络,一个是程序本身,另一个是 kernel,程序本身和 kernel 要连接的 IP 基本一致。比如用 Browser 访问 abc.com ,Browser 和 kernel 都向 abc.com 请求连接。
    1、运营商 IP 我估计是 abc.com 在他那有机房,访问任意网站,都会连接运营商 IP,而且不固定,但在一定的范围内,我感觉这个没什么价值。
    2、基本上都是 443、80,TCP,内置程序的 UDP 连接,会不会触发 kernel,这个没法尝试,因为不能让 UPD 连接成功。
    3、在国外论坛找的,虽然不是专业抓包的,但是有这个功能。我还在国外网站上看到也有不只一个人反应过这个问题,但是并没有什么明确的答案。
    4、是否和 NON-HLOS 在关?
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   723 人在线   最高记录 5043   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 18ms · UTC 20:03 · PVG 04:03 · LAX 13:03 · JFK 16:03
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1