クロムブラウザー(pepperflashplugin)0.0.0.0:5353でリッスンポートを開く


25

chromium browser(chrome)を使用しpepperflashpluginていDebianます。私はクロム/ pepperflashpluginは私のパブリックインターフェイス上のリスニングポートを開き、気づいている0.0.0.0:5353と見られるようにnetstat

netstat -lptun
Proto  Recv-Q  Send-Q  Local Address  Foreign Address  State  PID/Program name     
udp         0       0  0.0.0.0:5353   0.0.0.0:*               13971/libpepflashpl

私は以前にFirefox(Iceweasel)を使用していましたが、ポートを開くためにbrowser / flash-pluginを見たことはありません。実際、クライアントアプリケーションがでリッスンポートを開くのを見たことはありません0.0.0.0

クロムがこれを行うのはなぜですか?

これは必要ですか?

これを無効にできますか?

pepperflashpluginを無効にしてクロムを起動できますか?


4
UDPの場合、netstatはソケットが出力または入力、あるいはその両方であるかどうかを表示しません。LISTEN状態はTCP専用です。ローカルアドレス(またはIPv6 :: 0別名::)の0.0.0.0は「任意のアドレス」を意味し、Webサーバー(および奇妙なことに、ntpd)などの異なるアドレスで異なる応答をするプログラムを除くほとんどのプログラムで非常に一般的です。 ループバックを使用して自分自身と通信するプログラム(のみ)。ポート5353は名目上のmDNSが、あなたはのwiresharkまたは類似して実際のパケットの内容をチェックすることができます。いずれにせよ、なぜフラッシュがそれを使用すべきなのかわかりません。
dave_thompson_085

回答:


15

ss -utlnGoogleがここに来る前に、ローカルのリスニングポートをチェックすると、この問題に気付きました。

これを無効にする私の最初の考えはを見ることchrome://flagsです。そして、私はこれを見つけました:chrome://flags/#device-discovery-notifications

このいわゆる「デバイス検出」機能を無効にすると、mDNSポート5353 / tcpのリッスンがオフになります。これを有効にするには、Chromium / Google Chromeを再起動する必要があります。


8

これらのポートは、Zeroconfプロトコル、特にマルチキャストDNSプロトコルを介して発表されたローカルWebサーバーを発見するChromiumの試みのようです。基本的に、ローカルネットワーク上にWebサーバーが存在する場合、Chromiumはそれを認識し、通知を表示します。これはWindowsで警告トリガーすることがわかっているため、デフォルトでは無効になっていますが、これを直接無効にする方法は不明です。


8

LinuxでChromeバージョン56.0.2924.87(64ビット)を使用して、device-discovery-notificationフラグを無効に設定し、再起動してもリスニングポート5353が無効にならない

私も試しました sudo apt-get purge avahi-daemon avahi-autoipd

また試した /opt/google/chrome/chrome --disable-device-discovery-notifications

運が悪く、現在のバージョンのChromeはflag / cmdラインオプションを尊重せず、常にポートでリッスンしているようです。

このポートをブロックする唯一の方法は、ファイアウォールを使用することです。

ファイアウォールを使用するには、マルチキャストIPでのブロックも必要になる場合があります。

ローカルネットワークでApple Bonjourをブロックする方法


3
2016年にこの質問に答えたとき、Crはchrome:// flag設定を尊重しました。今日、私は5353 / tcpでリッスンしている代替DNSデーモンを起動しようとしていたときに、フラグをもう尊重しないことがわかりました。
Zhuoyun魏

4

mDNSとSSDPを無効にするには、ポリシーを作成する必要があります。「ポリシー設定ファイルは、Chromiumの場合は/ etc / chromiumに、Google Chromeの場合は/ etc / opt / chromeにあります。」

Chromiumの場合、ファイル/etc/chromium/policies/managed/name_your_policy.jsonには

{"EnableMediaRouter":false}

詳細については参照してください。https://www.chromium.org/administrators/linux-quick-start また、バグhttps://bugs.chromium.org/p/chromium/issues/detail?id=859359 https://bugs.chromium.org / p / chromium / issues / detail?id = 665572


これは、2018年11月9日に私のクローム70.0.3538.77で働いていた
ドミトリSukharev

3

これについては、@ dave_thompson_085に同意する必要があります。私にとって、これは明らかにローカルアドレスが指定され、外部アドレスがany:anyに設定されているため、リスニングソケットです。つまり、ローカルシステムは、任意のインターフェイスのポート5353および任意の外部IPアドレスのポートから着信するudpデータグラムを待機しています。

これは、次のように、「listen」するために-lスイッチを使用するnetstat自体によってサポートされます。

# netstat -lnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           4827/chromium --pas
# netstat -nup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

しかし、Chromiumが何をしているのかはまだ答えられるものではありません-実際に私がここで自分自身で終わった方法です:)


この(おそらく不要)機能に関する情報のビットはで見つけることができますGoogleのバグトラッカーが、まだそれがためだ、まさにはっきりしていない
トマーシュPospisekさん

1

Chrome(またはChromium)の設定->詳細設定-> Googleクラウドプリントに移動し、「ネットワーク上で新しいプリンターが検出されたときに通知を表示する」を無効にします


既に無効になっていたが、助けにはならなかった
シュヴァリエ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.