0.0.0.0:5353에서 수신 대기 포트를 여는 크롬 브라우저 (pepperflashplugin)

25

에서 chromium browser(chrome)을 사용 pepperflashplugin하고 Debian있습니다. chromium / pepperflashplugin은 다음 0.0.0.0:5353과 같이 공용 인터페이스에서 수신 대기 포트를 엽니 다 netstat.

netstat -lptun
Proto  Recv-Q  Send-Q  Local Address  Foreign Address  State  PID/Program name     
udp         0       0  0.0.0.0:5353   0.0.0.0:*               13971/libpepflashpl

이전에 Firefox (Iceweasel)를 사용해 왔으며 포트를 여는 브라우저 / 플래시 플러그인을 본 적이 없습니다. 실제로,에서 수신 대기 포트를 여는 클라이언트 응용 프로그램을 본 적이 없습니다 0.0.0.0.

크롬이 왜 이런 짓을합니까?

이것이 필요합니까?

이것을 비활성화 할 수 있습니까?

pepperflashplugin을 비활성화 한 상태에서 크롬을 시작할 수 있습니까?

chrome  browser  netstat  plugin 
마틴 베거
소스
4
UDP의 경우 netstat는 소켓이 출력 또는 입력인지 아니면 둘 다인지 표시하지 않습니다. LISTEN 상태는 TCP 전용입니다. 로컬 주소 (또는 IPv6 :: 0 aka : :)의 경우 0.0.0.0은 "모든 주소"를 의미 하며 웹 서버 (및 이상하게도 ntpd)와 같은 다른 주소에서 다르게 응답하는 프로그램과 일부는 예외적으로 대부분의 프로그램에서 일반적입니다. 루프백을 사용하여 자신과 대화하는 프로그램 (전용) 포트 5353은 명목상 mDNS이지만 wireshark 등으로 실제 패킷 내용을 확인할 수 있습니다. 어쨌든 플래시가 왜 플래시를 사용 해야하는지 모르겠습니다.
dave_thompson_085

답변:

15

ss -utlnGoogle이 여기에 오기 전에 로컬 청취 포트를 확인할 때이 문제를 발견했습니다 .

이것을 비활성화하는 나의 첫 번째 생각은를 살펴 보는 것 chrome://flags입니다. 그리고 나는 이것을 발견했다.chrome://flags/#device-discovery-notifications

이 소위 "장치 검색"기능을 비활성화하면 mDNS 포트 5353 / tcp의 청취가 해제됩니다. 이 기능을 적용하려면 Chromium / Google Chrome을 다시 시작해야합니다.

주 오윤 웨이
소스
8

이러한 포트는 Zeroconf 프로토콜, 특히 멀티 캐스트 DNS 프로토콜을 통해 발표 된 로컬 웹 서버를 검색하려는 Chromium의 시도 인 것 같습니다 . 기본적으로 로컬 네트워크에 웹 서버가 있으면 Chromium에서이를 감지하고 알림을 표시합니다. Windows에서 경고트리거하는 것으로 알려져 기본적으로 비활성화되어 있지만 직접 비활성화하는 방법은 확실하지 않습니다.

아나 캣
소스
8

Chrome 버전이 56.0.2924.87 (64 비트) 인 Linux의 경우 장치 감지 알림 플래그를 사용 안 함으로 설정하고 다시 시작해도 수신 포트 5353이 사용 중지되지 않습니다.

나는 또한 시도했다 sudo apt-get purge avahi-daemon avahi-autoipd

또한 시도 /opt/google/chrome/chrome --disable-device-discovery-notifications

운 좋게도 현재 Chrome 버전은 더 이상 flag / cmd line 옵션을 따르지 않으며 항상 포트에서 수신 대기합니다.

방화벽을 사용하면이 포트를 차단할 수있는 유일한 방법 일 수 있습니다.

방화벽을 사용하려면 멀티 캐스트 IP에서도 차단이 필요할 수 있습니다.

로컬 네트워크에서 Apple Bonjour를 차단하는 방법

도이
소스
3
2016 년 에이 질문에 대답 했을 때 Cr은 chrome : // flag 설정을 존중했습니다. 오늘 5353 / tcp에서 수신 대기하는 대체 DNS 데몬을 시작하려고 할 때 플래그가 더 이상 유효하지 않다는 것을 알았습니다.
Zhuoyun Wei
4

mDNS 및 SSDP를 비활성화하려면 이제 정책을 만들어야합니다. "정책 구성 파일은 Chromium의 경우 / etc / chromium에 있고 Chrome의 경우 / etc / opt / chrome에 있습니다."

Chromium의 경우 /etc/chromium/policies/managed/name_your_policy.json 파일에

{ "EnableMediaRouter": false}

자세한 내용은 참조하십시오. https://www.chromium.org/administrators/linux-quick-start 또한 버그 https://bugs.chromium.org/p/chromium/issues/detail?id=859359 https://bugs.chromium.org / p / chromium / issues / detail? id = 665572

python_nube
소스
이것은 2018-11-09에 Chrome 70.0.3538.77과 함께 작동했습니다.
Dmitriy Sukharev
3

나는 이것에 대해 @ dave_thompson_085에 동의하지 않아야합니다. 나에게 이것은 로컬 주소가 지정되고 외부 주소가 any : any로 설정되어 있기 때문에 분명히 청취 소켓입니다. 즉, 로컬 시스템은 인터페이스의 모든 포트 및 외부 IP 주소의 포트에서 5353 포트로 들어오는 udp 데이터 그램을 기다리고 있습니다.

이것은 '청취'에 -l 스위치를 사용하거나 다음과 같이 사용하지 않고 netstat 자체에서 지원됩니다.

# netstat -lnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           4827/chromium --pas
# netstat -nup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

그러나 Chromium의 목표는 아직 대답 할 수있는 것이 아닙니다. 실제로 내가 여기서 스스로 끝낸 방식입니다 :)

남자 이름
소스
이 (원치 않는) 기능에 대한 약간의 정보는 구글의 bugtracker 에서 찾을 수 있지만, 그것이 정확히 무엇을위한 것인지 명확하지 않습니다
Tomáš Pospíšek
1

Chrome (또는 Chromium) 설정-> 고급 설정-> Google 클라우드 프린트로 이동하여 "네트워크에서 새 프린터가 감지되면 알림 표시"를 비활성화하십시오.

동조
소스
그것은 이미 비활성화되지 도움 않았다 있었다
chevallier
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.