关于抓包 android / kernel

2017-10-04 21:25:30 +08:00
 fengleidongxi

比如:任意应用访问 www.abc.com , 抓包发现,kernel 不但会连接 abc.com ,还会连接所用网络运营商的 IP,没有域名, kernel 和 framework 不同 UID,volte 就是通过 kernel 连接, 这是什么情况?

2267 次点击
所在节点    程序员
4 条回复
icedx
2017-10-04 21:38:50 +08:00
怕是被劫持了
fengleidongxi
2017-10-05 12:09:52 +08:00
劫持?具体点
goreliu
2017-10-05 14:35:56 +08:00
需要确认几个事情:

1、只有访问 abc.com 时,才会同时连接到运营商 IP 吗,IP 是固定的吗?
2、连接到哪个端口,用的什么协议?
3、用的什么抓包工具,是否有更多细节?
fengleidongxi
2017-11-15 15:39:24 +08:00
@goreliu 经过一个月的观察,Browser 或者任意 APP,只要联网运行,会有两个程序请求网络,一个是程序本身,另一个是 kernel,程序本身和 kernel 要连接的 IP 基本一致。比如用 Browser 访问 abc.com ,Browser 和 kernel 都向 abc.com 请求连接。
1、运营商 IP 我估计是 abc.com 在他那有机房,访问任意网站,都会连接运营商 IP,而且不固定,但在一定的范围内,我感觉这个没什么价值。
2、基本上都是 443、80,TCP,内置程序的 UDP 连接,会不会触发 kernel,这个没法尝试,因为不能让 UPD 连接成功。
3、在国外论坛找的,虽然不是专业抓包的,但是有这个功能。我还在国外网站上看到也有不只一个人反应过这个问题,但是并没有什么明确的答案。
4、是否和 NON-HLOS 在关?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/395431

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX