V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
fengleidongxi
V2EX  ›  程序员

关于抓包 android / kernel

  •  
  •   fengleidongxi · 2017-10-04 21:25:30 +08:00 · 2259 次点击
    这是一个创建于 2625 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比如:任意应用访问 www.abc.com , 抓包发现,kernel 不但会连接 abc.com ,还会连接所用网络运营商的 IP,没有域名, kernel 和 framework 不同 UID,volte 就是通过 kernel 连接, 这是什么情况?

    第 1 条附言  ·  2017-10-05 12:51:22 +08:00
    kernel 不应该直接 ipv4 TCP/IP 通信?
    fwmark ?
    4 条回复    2017-11-15 15:39:24 +08:00
    icedx
        1
    icedx  
       2017-10-04 21:38:50 +08:00
    怕是被劫持了
    fengleidongxi
        2
    fengleidongxi  
    OP
       2017-10-05 12:09:52 +08:00
    劫持?具体点
    goreliu
        3
    goreliu  
       2017-10-05 14:35:56 +08:00
    需要确认几个事情:

    1、只有访问 abc.com 时,才会同时连接到运营商 IP 吗,IP 是固定的吗?
    2、连接到哪个端口,用的什么协议?
    3、用的什么抓包工具,是否有更多细节?
    fengleidongxi
        4
    fengleidongxi  
    OP
       2017-11-15 15:39:24 +08:00
    @goreliu 经过一个月的观察,Browser 或者任意 APP,只要联网运行,会有两个程序请求网络,一个是程序本身,另一个是 kernel,程序本身和 kernel 要连接的 IP 基本一致。比如用 Browser 访问 abc.com ,Browser 和 kernel 都向 abc.com 请求连接。
    1、运营商 IP 我估计是 abc.com 在他那有机房,访问任意网站,都会连接运营商 IP,而且不固定,但在一定的范围内,我感觉这个没什么价值。
    2、基本上都是 443、80,TCP,内置程序的 UDP 连接,会不会触发 kernel,这个没法尝试,因为不能让 UPD 连接成功。
    3、在国外论坛找的,虽然不是专业抓包的,但是有这个功能。我还在国外网站上看到也有不只一个人反应过这个问题,但是并没有什么明确的答案。
    4、是否和 NON-HLOS 在关?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3132 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 04:43 · PVG 12:43 · LAX 20:43 · JFK 23:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.