Vivo 手机某系统进程开放 55555 端口疑似用作 mCDN

2021-05-23 15:27:45 +08:00
 droidmax61

某天晚上在家用电脑看直播时发现画面卡顿,排查发现并非是电脑 /主站网络问题,排查是否有第三方未知设备或服务占用带宽,发现母上大人所使用的 vivo 手机在当时确实存在占用了大量带宽的情况,核查发现,部分在线视频应用确实有在后台运行,但视频在全部缓冲完成之后带宽占用会暂时降低到正常范围,但带宽占用过高的问题仍未彻底解决!

进一步分析,在路由器上针对 vivo 手机的 ip 进行抓包分析,确认该端口确实存在有来自外部 ip 的访问,但对于已关闭 UPnP 功能的局域网环境来说,外部 ip 则无法访问。由于没有 Root 权限,目前仅确认了该端口是由某个系统进程所使用,且根据抓包数据来分析,通信报文使用 HTTP 协议,手动测试请求访问时会回应包含有"Test Intercept"字段数据,据此在全网范围内搜索符合以上条件的主机有将近 7 万台,基本都是国内电信的,相信这些数据只是冰山一角,背后隐藏的秘密尚待深挖…

68486 次点击
所在节点    Android
322 条回复
fish3125
2021-05-23 18:28:26 +08:00
如果用 MIUI 的下载开了迅雷下载
fish3125
2021-05-23 18:30:12 +08:00
如果用 MIUI 的下载开了迅雷下载,也会长期开两个端口,
chizuo
2021-05-23 18:31:08 +08:00
开放端口和云通讯也挺正常吧。苹果、华为、小米云服务,难道不用开放端口吗?不用 tcp/udp ?
droidmax61
2021-05-23 18:44:11 +08:00
谁有在用 vivo funtouchos 系统且已 root 过的手机?帮我找一下 55555 端口对应的系统进程是啥?用 adb shell 获取 root 权限后执行 netstat -anlp | grep :55555 这个命令看看
soulzz
2021-05-23 18:45:28 +08:00
大概是爱奇艺优酷之类的
建议排查
droidmax61
2021-05-23 18:49:15 +08:00
请看标题,谢谢
droidmax61
2021-05-23 18:54:37 +08:00
这个端口对应进程的用户组 id 是 1000,uid 为 1000 对应的是 system 用户组,我在整个 /proc 目录中都排查过了,fd 文件是没有权限访问的,排查其他相关文件只能确定这个 55555 端口是某个系统进程在使用,具体哪个进程必须得要有 root 权限才能查看,用 app 工具也都找过了,连接表中不会显示 root 、system 用户组建立的连接信息的
MrKrabs
2021-05-23 20:03:20 +08:00
分布式计算
Jirajine
2021-05-23 20:14:07 +08:00
adb shell 用户能不能看到?不能的话就别想了,这些系统都不存在 root 的。
cyspy
2021-05-23 20:50:17 +08:00
想起了 zoom 为了做浏览器调起,在后台起个 server
12101111
2021-05-23 21:17:09 +08:00
@droidmax61 可以试试解包 ota 文件然后在 /system/bin 里用 strings 搜 55555
wtks1
2021-05-23 21:19:56 +08:00
前两天的确观测到了这个情况,手机是 neo5 的
wtks1
2021-05-23 21:20:30 +08:00
根据记录,开的是 udp 端口
yitingbai
2021-05-23 21:30:14 +08:00
@chizuo 我第一次听到使用 tcp/udp 和服务端通信需要在客户端开放端口, 希望你不是做 IT 行业的, 否则真是贵公司的悲哀
xarthur
2021-05-23 22:08:27 +08:00
@yitingbai
???
虽然大部分情况下,是系统自动生成,但是不代表系统不用开放端口了啊……
Yc1992
2021-05-23 22:12:28 +08:00
@chizuo ?程序员问这种问题
12101111
2021-05-23 22:39:24 +08:00
@yitingbai 上古协议 ftp 是这样子的, 直到后来除了被动模式
avrillavigne
2021-05-23 22:45:40 +08:00
把 55555 端口出站链接 block 看看呗
ruixue
2021-05-23 23:21:22 +08:00
@xarthur 开放端口一般指的是防火墙允许主动入站连接,同时有进程监听某个固定端口
CrazyRundong
2021-05-24 01:48:20 +08:00
确实骇人听闻……配置下 DHCP 给手机分配固定 IP,然后在路由器 iptables 的 nat table 里添加相应 IP & 端口的 DROP 规则?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/778678

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX