关于抓包 android / kernel

比如：任意应用访问 www.abc.com ，抓包发现，kernel 不但会连接 abc.com ，还会连接所用网络运营商的 IP，没有域名， kernel 和 framework 不同 UID，volte 就是通过 kernel 连接，这是什么情况？

icedx

2017-10-04 21:38:50 +08:00

怕是被劫持了

fengleidongxi

2017-10-05 12:09:52 +08:00

劫持？具体点

goreliu

2017-10-05 14:35:56 +08:00

需要确认几个事情：

1、只有访问 abc.com 时，才会同时连接到运营商 IP 吗，IP 是固定的吗？
2、连接到哪个端口，用的什么协议？
3、用的什么抓包工具，是否有更多细节？

fengleidongxi

2017-11-15 15:39:24 +08:00

@goreliu 经过一个月的观察，Browser 或者任意 APP，只要联网运行，会有两个程序请求网络，一个是程序本身，另一个是 kernel，程序本身和 kernel 要连接的 IP 基本一致。比如用 Browser 访问 abc.com ，Browser 和 kernel 都向 abc.com 请求连接。
1、运营商 IP 我估计是 abc.com 在他那有机房，访问任意网站，都会连接运营商 IP，而且不固定，但在一定的范围内，我感觉这个没什么价值。
2、基本上都是 443、80，TCP，内置程序的 UDP 连接，会不会触发 kernel，这个没法尝试，因为不能让 UPD 连接成功。
3、在国外论坛找的，虽然不是专业抓包的，但是有这个功能。我还在国外网站上看到也有不只一个人反应过这个问题，但是并没有什么明确的答案。
4、是否和 NON-HLOS 在关？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/395431

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.