小米路由器一天发了 2.4 万个请求到 api.miwifi.com

2021-01-18 22:30:16 +08:00
 doublleft
最近在家里部署了 Adguard Home,一天后发现拦截记录,小米路由器向 api.miwifi.com 发出了 2.4 万个请求


就是类似这种请求,每 8 秒请求 2 次。



我在服务器上进行抓包了几个详细的 url:

http://api.miwifi.com/rom_config?info=eyJkZXZpY2VfaWQiOiI3NjE4ZTg2ZS03ODFmLTM1NjUtNTdkNS01NTVjYmNkOTE2MjUiLCJzbiI6IjIzMzY1XC9DOVRTMzIxOTEiLCJoYXJkd2FyZSI6IlIyMTAwIiwicm9tIjoiMi4wLjc0MyIsImNoYW5uZWwiOiJyZWxlYXNlIiwiY291bnRyeV9jb2RlIjoiQ04iLCJ0cyI6MH0%3D

接口会返回:

{"code":0,"signature":"w4su32697uWpKkhe2lkwYIq/ESFRqugLa/sjclKHrI7PJXC07/NJK2//Tz4rNbhxjkY4ApUkwRsqVW7YO8LrNLa0Z9uHCfWc4/yxtO7YrL7N0JqMIQYogBSTot7TQIOQNxqBwhGrX6Bklw9xVGkmkFKPAFkvftB0OhKvnRomO80KqmWu1vTlhrAORhu1rYnlJsb6KMCrKN66L+OuFlT5wtxp3Zgjf2KFVaw9l0/lqLr+wAv/LB2EopFP6zkQ5dlsfpI/2fm9E3i9Yd9NnJ2J/akQHRxyV2QTOixi02zpbJJBJoeAEeUifstNOJZu7qTeohRV/dNkHO7WWu1nDkb9og==","config":"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","ts":1610979519588}
22147 次点击
所在节点    问与答
96 条回复
Darkatse
2021-01-19 12:49:49 +08:00
@winterx xiaoqiang 是小米路由器的默认名字,也就是本机
benjix
2021-01-19 13:00:08 +08:00
@delectate #57 IM 有心跳包很正常,一个路由器心跳干啥用?
idblife
2021-01-19 13:02:56 +08:00
@delectate
请问路由器要心跳检测干毛用
doublleft
2021-01-19 13:36:56 +08:00
@Lemeng #18
@Lemeng #18
@sphinxdwood #24
@jworg #27
@yukiww233 #37
@580a388da131 #48
@shyling #54

不是因为连不上才会无限重试,我为了抓包禁用了拦截,在网关上发现的,一样会 8 秒轮询
doublleft
2021-01-19 13:38:18 +08:00
@luck11 #50
@JensenQian #19
最操蛋的就是运行的就是 AP 模式,有线中继,他内置 DHCP
m3s
2021-01-19 13:39:24 +08:00
小米 ac2100 好像可以刷成 padavan 固件 这个做 ap 也挺稳的
swiftg
2021-01-19 13:49:29 +08:00
我运行的 ap 模式,主路由器上给 ap 分配固定 ip,然后禁止这个 ip 或 mac 地址连接外网。还有个摄像头也是一样的操作。主路由是 openwrt
sphinxdwood
2021-01-19 14:02:28 +08:00
8 秒解析一次 dns,那就是路由器在检查网络通不通。属于正常行为吧。
xing393939
2021-01-19 14:13:18 +08:00
想知道楼主是如何实现抓包的,https 也能抓到?
yolee599
2021-01-19 14:39:12 +08:00
这路由器明显性能过剩,还能发那么多请求
thtznet
2021-01-19 15:21:41 +08:00
米家能控制路由器吧,所以路由器肯定会不停得往小米的服务器发自己的状态,并接收米家的远程控制。当然,理论上这种通信能干很多事情,这取决于你对米家的信任有多少,信它,它就敢干票大的。
Love4Taylor
2021-01-19 15:25:23 +08:00
"互联网" "智能" 路由不都这样么。
leonme
2021-01-19 16:01:16 +08:00
@xing393939 本地可以啊,装证书就行~~HTTPS 是防中间人攻击
SyncWorld
2021-01-19 16:09:05 +08:00
怎么还有人买小米的东西~哎 教不会 教不会
taobibi
2021-01-19 16:26:36 +08:00
我的印象中小米是挺重视用户安全的和隐私保护的,怎么会这样
smileawei
2021-01-19 16:35:20 +08:00
还有什么内部测试的玉米 xiaoxxx 之类的。烦死了,一堆的域名解析。跟疯了一样。我直接在出口的路由器上禁止了小米的无线路由访问互联网。
FlyingShark
2021-01-19 16:50:10 +08:00
@taobibi 大兄弟你说笑了,能每年从一台电视赚 400 块的厂家,就算有隐私保护,那也是大流氓管小流氓
bleepbloop
2021-01-19 17:24:25 +08:00
mikrotik 保平安
dioxide
2021-01-19 17:37:28 +08:00
@taobibi, 那是它重视自己收集来的数据的安全.
smilenceX
2021-01-19 17:38:19 +08:00
我以为大家买小米路由都是为了刷机呢。
我的路由买回来就刷了 openwrt,实话说,openwrt 功能是真的强大,但界面也是真的不友好。如果不介意折腾,强烈建议刷。
另外,刷的话,如果能从官网下载固件,最好别用第三方。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/746094

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX