这是一个创建于 2584 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如:任意应用访问 www.abc.com , 抓包发现,kernel 不但会连接 abc.com ,还会连接所用网络运营商的 IP,没有域名, kernel 和 framework 不同 UID,volte 就是通过 kernel 连接, 这是什么情况?
第 1 条附言 · 2017-10-05 12:51:22 +08:00
kernel 不应该直接 ipv4 TCP/IP 通信?
fwmark ?
fwmark ?
 |
1
icedx 2017-10-04 21:38:50 +08:00
怕是被劫持了
|
 |
2
fengleidongxi OP 劫持?具体点
|
 |
3
goreliu 2017-10-05 14:35:56 +08:00
|
|
4
fengleidongxi OP @goreliu 经过一个月的观察,Browser 或者任意 APP,只要联网运行,会有两个程序请求网络,一个是程序本身,另一个是 kernel,程序本身和 kernel 要连接的 IP 基本一致。比如用 Browser 访问 abc.com ,Browser 和 kernel 都向 abc.com 请求连接。
1、运营商 IP 我估计是 abc.com 在他那有机房,访问任意网站,都会连接运营商 IP,而且不固定,但在一定的范围内,我感觉这个没什么价值。 2、基本上都是 443、80,TCP,内置程序的 UDP 连接,会不会触发 kernel,这个没法尝试,因为不能让 UPD 连接成功。 3、在国外论坛找的,虽然不是专业抓包的,但是有这个功能。我还在国外网站上看到也有不只一个人反应过这个问题,但是并没有什么明确的答案。 4、是否和 NON-HLOS 在关? |
Select Language