首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
tankren
V2EX  ›  问与答

海美迪电视盒子一直在换端口往外访问 3 个 IP 的 80 端口,有人知道它是在干嘛吗?

  •   
  •   tankren · 2019-03-28 15:17:59 +08:00 · 1544 次点击
    这是一个创建于 2053 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Aw1v2d.png 10.0.0.149 是安卓电视盒子,海美迪 HD600A,安装和使用的也就是腾讯视频 芒果 TV

    防火墙是 pfsense 最新社区版,IPS/IDS 是用的 suricata,规则是 ET 免费和 snort 普通订阅

    背景就上面这些,我搞不懂的是为啥它不停的访问啊,难道要用 wireshark 抓包看看?

    TOP3 的目标 IP 如下,目标端口都是 80

    182.254.116.116 中国 DNSPod 公共 DNS 112.90.78.145 广东省深圳市联通 58.251.81.53 广东省深圳市南山区联通

  • 海美迪
  • 端口
  • 盒子
  • 112.90.78.145
    7 条回复    2019-03-29 19:30:42 +08:00
    jasonyang9
        1
    jasonyang9  
       2019-03-28 15:28:58 +08:00
    抓包看看呗。不停换源端口是正常操作来的,传输层不都这样么?
    xenme
        2
    xenme  
       2019-03-28 15:30:00 +08:00 via iPhone
    源端口还能固定?没见过好像。都是系统分配
    tankren
        3
    tankren  
    OP
       2019-03-28 15:38:50 +08:00
    @jasonyang9
    @xenme
    见笑了,我不是程序员。。。
    我现在在 pfblockerng 把 3 个 IP 都禁了,有空抓包看看吧,谢谢
    yexm0
        4
    yexm0  
       2019-03-28 16:02:05 +08:00 via Android
    58.251.81.53 和 112.90.78.145 应该是绑了 gz.pttc.cp81.ott.cibntv.netnews-l.play.cp81.ott.cibntv.net 之类好几个域名,至于 182.254.116.116 嘛。。。居然会有人写死 dns 地址?
    msg7086
        5
    msg7086  
       2019-03-28 16:48:02 +08:00
    @xenme 可以固定的。有协议甚至要求源端口固定。
    不过正常软件不会没事用固定源端口的,都是系统分配。
    AngryMagikarp
        6
    AngryMagikarp  
       2019-03-28 16:50:24 +08:00
    一般客户端的端口都是随机的;没打开一次链接就换一次。
    tankren
        7
    tankren  
    OP
       2019-03-29 19:30:42 +08:00 via Android
    @yexm0 访问的是这个 DNS 的 80 不知道这个服务器还有 CDN 的作用?
    我把三个 IP 禁掉之后我妈说电视看不了了,看来是视频资源服务器或者 CDN
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1593 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:08 · PVG 01:08 · LAX 09:08 · JFK 12:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.