chrome浏览器(pepperflashplugin)在0.0.0.0:5353上打开侦听端口


25

我使用chromium browser(铬)用pepperflashpluginDebian。我注意到,chrome / pepperflashplugin在我的公共接口上打开了一个侦听端口,0.0.0.0:5353netstat

netstat -lptun
Proto  Recv-Q  Send-Q  Local Address  Foreign Address  State  PID/Program name     
udp         0       0  0.0.0.0:5353   0.0.0.0:*               13971/libpepflashpl

我以前使用过Firefox(Iceweasel),但从未见过浏览器/ Flash插件打开端口。实际上,我从未见过任何客户端应用程序打开上的监听端口0.0.0.0

铬为什么要这样做?

这有必要吗?

我可以禁用它吗?

我可以在禁用Pepperflashplugin的情况下开始使用铬吗?


4
对于UDP,netstat不会显示套接字是输出还是输入,或者两者都不显示。LISTEN状态仅适用于TCP。本地地址(或IPv6 :: 0 aka::)的0.0.0.0表示“任何地址”,并且对于大多数程序来说非常普遍,除了那些在不同地址(例如Web服务器(以及奇怪的是ntpd))上有不同响应的程序 使用环回与自己对话的程序(仅)。端口5353 名义上是 mDNS,但是您可以使用Wireshark或类似工具检查实际的数据包内容。无论如何,我都不知道为什么Flash应该使用它。
dave_thompson_085

Answers:


15

ss -utln在Google将我带到这里之前,我在检查本地侦听端口时注意到了这个问题。

禁用此功能的第一个想法是看一下chrome://flags。我发现了:chrome://flags/#device-discovery-notifications

禁用此所谓的“设备发现”功能会关闭对mDNS端口5353 / tcp的监听。您需要重新启动Chromium / Google Chrome才能使此方法生效。


8

似乎这些端口是Chromium尝试发现通过Zeroconf协议(特别是多播DNS协议)宣布的本地Web服务器的尝试。基本上,这意味着如果本地网络上存在Web服务器,则Chromium会注意到它并弹出一个通知。众所周知,它会在Windows中触发警告,因此默认情况下会在Windows中将其禁用,但尚不清楚如何直接禁用它。


8

在具有Chrome版本56.0.2924.87(64位)的Linux上,将device-discovery-notification标志设置为Disabled,并且重新启动不会禁用侦听端口5353

我也试过 sudo apt-get purge avahi-daemon avahi-autoipd

也试过了 /opt/google/chrome/chrome --disable-device-discovery-notifications

运气不好,看来当前版本的Chrome不再支持flag / cmd line选项,并且始终在端口上侦听。

使用防火墙可能是阻止此端口的唯一方法。

使用防火墙也可能需要阻止多播IP。

如何在您的本地网络上阻止Apple Bonjour


3
当我在2016年回答这个问题时,Cr尊重了chrome:// flag设置。今天,当我尝试启动侦听5353 / tcp的备用DNS守护程序时,我发现它不再履行该标志。
卓卓云

4

要禁用mDNS和SSDP,您现在必须创建一个策略。请注意:“策略配置文件位于Chromium的/ etc / chromium下,以及Google Chrome的/ etc / opt / chrome下。”

对于Chromium,文件/etc/chromium/policies/managed/name_your_policy.json应包含

{“ EnableMediaRouter”:false}

有关更多信息,请参见。https://www.chromium.org/administrators/linux-quick-start 还有bug https://bugs.chromium.org/p/chromium/issues/detail?id=859359 https://bugs.chromium.org / p /铬/问题/细节?id = 665572


这个曾与我的Chrome 70.0.3538.77于2018年11月9日
德米特里·苏哈列夫

3

我对此不同意@ dave_thompson_085。对我来说,这显然是一个侦听套接字,因为已指定本地地址,而外部地址设置为any:any。换句话说,本地系统正在等待udp数据报,该udp数据报从任何接口上的端口5353以及从任何外部IP地址上的任何端口进入。

netstat本身通过使用-l开关来“监听”或不支持它,如下所示:

# netstat -lnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           4827/chromium --pas
# netstat -nup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

但是,Chromium的功能尚无法解决,这实际上是我本人的最终目的:)


一点关于这个(可能是不必要的)特征信息可以在发现谷歌的错误追踪系统,但它目前还不清楚到底是什么它是
托马什Pospíšek

1

转到Chrome(或Chromium)设置->高级设置-> Google云打印,并禁用“在网络上检测到新打印机时显示通知”


它已经被禁用,没有帮助
骑士精神
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.