0.0.0.0:5353에서 수신 대기 포트를 여는 크롬 브라우저 (pepperflashplugin)


25

에서 chromium browser(chrome)을 사용 pepperflashplugin하고 Debian있습니다. chromium / pepperflashplugin은 다음 0.0.0.0:5353과 같이 공용 인터페이스에서 수신 대기 포트를 엽니 다 netstat.

netstat -lptun
Proto  Recv-Q  Send-Q  Local Address  Foreign Address  State  PID/Program name     
udp         0       0  0.0.0.0:5353   0.0.0.0:*               13971/libpepflashpl

이전에 Firefox (Iceweasel)를 사용해 왔으며 포트를 여는 브라우저 / 플래시 플러그인을 본 적이 없습니다. 실제로,에서 수신 대기 포트를 여는 클라이언트 응용 프로그램을 본 적이 없습니다 0.0.0.0.

크롬이 왜 이런 짓을합니까?

이것이 필요합니까?

이것을 비활성화 할 수 있습니까?

pepperflashplugin을 비활성화 한 상태에서 크롬을 시작할 수 있습니까?


4
UDP의 경우 netstat는 소켓이 출력 또는 입력인지 아니면 둘 다인지 표시하지 않습니다. LISTEN 상태는 TCP 전용입니다. 로컬 주소 (또는 IPv6 :: 0 aka : :)의 경우 0.0.0.0은 "모든 주소"를 의미 하며 웹 서버 (및 이상하게도 ntpd)와 같은 다른 주소에서 다르게 응답하는 프로그램과 일부는 예외적으로 대부분의 프로그램에서 일반적입니다. 루프백을 사용하여 자신과 대화하는 프로그램 (전용) 포트 5353은 명목상 mDNS이지만 wireshark 등으로 실제 패킷 내용을 확인할 수 있습니다. 어쨌든 플래시가 왜 플래시를 사용 해야하는지 모르겠습니다.
dave_thompson_085

답변:


15

ss -utlnGoogle이 여기에 오기 전에 로컬 청취 포트를 확인할 때이 문제를 발견했습니다 .

이것을 비활성화하는 나의 첫 번째 생각은를 살펴 보는 것 chrome://flags입니다. 그리고 나는 이것을 발견했다.chrome://flags/#device-discovery-notifications

이 소위 "장치 검색"기능을 비활성화하면 mDNS 포트 5353 / tcp의 청취가 해제됩니다. 이 기능을 적용하려면 Chromium / Google Chrome을 다시 시작해야합니다.


8

이러한 포트는 Zeroconf 프로토콜, 특히 멀티 캐스트 DNS 프로토콜을 통해 발표 된 로컬 웹 서버를 검색하려는 Chromium의 시도 인 것 같습니다 . 기본적으로 로컬 네트워크에 웹 서버가 있으면 Chromium에서이를 감지하고 알림을 표시합니다. Windows에서 경고트리거하는 것으로 알려져 기본적으로 비활성화되어 있지만 직접 비활성화하는 방법은 확실하지 않습니다.


8

Chrome 버전이 56.0.2924.87 (64 비트) 인 Linux의 경우 장치 감지 알림 플래그를 사용 안 함으로 설정하고 다시 시작해도 수신 포트 5353이 사용 중지되지 않습니다.

나는 또한 시도했다 sudo apt-get purge avahi-daemon avahi-autoipd

또한 시도 /opt/google/chrome/chrome --disable-device-discovery-notifications

운 좋게도 현재 Chrome 버전은 더 이상 flag / cmd line 옵션을 따르지 않으며 항상 포트에서 수신 대기합니다.

방화벽을 사용하면이 포트를 차단할 수있는 유일한 방법 일 수 있습니다.

방화벽을 사용하려면 멀티 캐스트 IP에서도 차단이 필요할 수 있습니다.

로컬 네트워크에서 Apple Bonjour를 차단하는 방법


3
2016 년 에이 질문에 대답 했을 때 Cr은 chrome : // flag 설정을 존중했습니다. 오늘 5353 / tcp에서 수신 대기하는 대체 DNS 데몬을 시작하려고 할 때 플래그가 더 이상 유효하지 않다는 것을 알았습니다.
Zhuoyun Wei

4

mDNS 및 SSDP를 비활성화하려면 이제 정책을 만들어야합니다. "정책 구성 파일은 Chromium의 경우 / etc / chromium에 있고 Chrome의 경우 / etc / opt / chrome에 있습니다."

Chromium의 경우 /etc/chromium/policies/managed/name_your_policy.json 파일에

{ "EnableMediaRouter": false}

자세한 내용은 참조하십시오. https://www.chromium.org/administrators/linux-quick-start 또한 버그 https://bugs.chromium.org/p/chromium/issues/detail?id=859359 https://bugs.chromium.org / p / chromium / issues / detail? id = 665572


이것은 2018-11-09에 Chrome 70.0.3538.77과 함께 작동했습니다.
Dmitriy Sukharev

3

나는 이것에 대해 @ dave_thompson_085에 동의하지 않아야합니다. 나에게 이것은 로컬 주소가 지정되고 외부 주소가 any : any로 설정되어 있기 때문에 분명히 청취 소켓입니다. 즉, 로컬 시스템은 인터페이스의 모든 포트 및 외부 IP 주소의 포트에서 5353 포트로 들어오는 udp 데이터 그램을 기다리고 있습니다.

이것은 '청취'에 -l 스위치를 사용하거나 다음과 같이 사용하지 않고 netstat 자체에서 지원됩니다.

# netstat -lnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           4827/chromium --pas
# netstat -nup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

그러나 Chromium의 목표는 아직 대답 할 수있는 것이 아닙니다. 실제로 내가 여기서 스스로 끝낸 방식입니다 :)


이 (원치 않는) 기능에 대한 약간의 정보는 구글의 bugtracker 에서 찾을 수 있지만, 그것이 정확히 무엇을위한 것인지 명확하지 않습니다
Tomáš Pospíšek

1

Chrome (또는 Chromium) 설정-> 고급 설정-> Google 클라우드 프린트로 이동하여 "네트워크에서 새 프린터가 감지되면 알림 표시"를 비활성화하십시오.


그것은 이미 비활성화되지 도움 않았다 있었다
chevallier
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.