首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
tankren
V2EX  ›  问与答

海美迪电视盒子一直在换端口往外访问 3 个 IP 的 80 端口,有人知道它是在干嘛吗?

  •  
  •   tankren · 306 天前 · 927 次点击
    这是一个创建于 306 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Aw1v2d.png 10.0.0.149 是安卓电视盒子,海美迪 HD600A,安装和使用的也就是腾讯视频 芒果 TV

    防火墙是 pfsense 最新社区版,IPS/IDS 是用的 suricata,规则是 ET 免费和 snort 普通订阅

    背景就上面这些,我搞不懂的是为啥它不停的访问啊,难道要用 wireshark 抓包看看?

    TOP3 的目标 IP 如下,目标端口都是 80

    182.254.116.116 中国 DNSPod 公共 DNS 112.90.78.145 广东省深圳市联通 58.251.81.53 广东省深圳市南山区联通

    7 回复  |  直到 2019-03-29 19:30:42 +08:00
    jasonyang9
        1
    jasonyang9   306 天前
    抓包看看呗。不停换源端口是正常操作来的,传输层不都这样么?
    xenme
        2
    xenme   306 天前 via iPhone
    源端口还能固定?没见过好像。都是系统分配
    tankren
        3
    tankren   306 天前
    @jasonyang9
    @xenme
    见笑了,我不是程序员。。。
    我现在在 pfblockerng 把 3 个 IP 都禁了,有空抓包看看吧,谢谢
    yexm0
        4
    yexm0   306 天前 via Android
    58.251.81.53 和 112.90.78.145 应该是绑了 gz.pttc.cp81.ott.cibntv.netnews-l.play.cp81.ott.cibntv.net 之类好几个域名,至于 182.254.116.116 嘛。。。居然会有人写死 dns 地址?
    msg7086
        5
    msg7086   306 天前
    @xenme 可以固定的。有协议甚至要求源端口固定。
    不过正常软件不会没事用固定源端口的,都是系统分配。
    AngryMagikarp
        6
    AngryMagikarp   306 天前
    一般客户端的端口都是随机的;没打开一次链接就换一次。
    tankren
        7
    tankren   305 天前 via Android
    @yexm0 访问的是这个 DNS 的 80 不知道这个服务器还有 CDN 的作用?
    我把三个 IP 禁掉之后我妈说电视看不了了,看来是视频资源服务器或者 CDN
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1028 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 23ms · UTC 23:55 · PVG 07:55 · LAX 15:55 · JFK 18:55
    ♥ Do have faith in what you're doing.