私はchromium browser
(クロム)pepperflashplugin
とDebian
。 chromium / pepperflashpluginが0.0.0.0:5353
次のようにパブリックインターフェイスでリッスンポートを開くことを確認しましたnetstat
。
netstat -lptun
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:5353 0.0.0.0:* 13971/libpepflashpl
私は以前Firefox(Iceweasel)を使用していて、ポートを開くブラウザ/フラッシュプラグインを見たことがありません。実際、私はクライアントアプリケーションです0.0.0.0
。
Chromeはなぜこのようなことをするのですか?
これは必須ですか?
これを無効にできますか?
Pepperflashpluginを無効にしてChromiumを起動できますか?
答え1
ss -utln
Googleが私をここに連れて行く前にローカルのリスニングポートを確認したときにこの問題が見つかりました。
この機能を無効にすることについて最初に考えたのは、次のことですchrome://flags
。chrome://flags/#device-discovery-notifications
この「デバイス検索」機能を無効にすると、mDNSポート5353/tcpの受信がオフになります。このコンテンツを適用するには、Chromium / Google Chromeを再起動する必要があります。
答え2
mDNSとSSDPを無効にするには、ポリシーを作成する必要があります。注「Chromiumの場合、ポリシー設定ファイルは/etc/chromiumにあり、Google Chromeの場合はポリシー設定ファイルは/etc/opt/chromeにあります。」
Chromium の場合、/etc/chromium/policies/drive/name_your_policy.json ファイルに次のものを含める必要があります。
{"メディア ルーターの有効化": false}
詳細については、次を参照してください。https://www.chromium.org/administrators/linux-quick-start バグがありますhttps://bugs.chromium.org/p/chromium/issues/detail?id=859359 https://bugs.chromium.org/p/chromium/issues/detail?id=665572
答え3
Chromeバージョン56.0.2924.87(64ビット)がインストールされているLinuxでは、デバイス検索通知フラグを無効にして再起動しても、ポート5353でリッスンが無効になることはありません。
私も試しましたsudo apt-get purge avahi-daemon avahi-autoipd
また試み/opt/google/chrome/chrome --disable-device-discovery-notifications
残念ながら、現在のバージョンのChromeはフラグ/ cmd行オプションをサポートしなくなり、常にポートでリッスンしているようです。
ファイアウォールを使用することは、このポートをブロックする唯一の方法です。
ファイアウォールを使用するには、マルチキャストIPをブロックする必要があります。
答え4
私はこれについて@dave_thompson_085のコメントに同意しません。私にとっては、これはローカルアドレスが指定され、外部アドレスがany:anyに設定されているため、明らかにリスニングソケットです。つまり、ローカルシステムは、すべてのインターフェイスのポート5353と外部IPアドレスのすべてのポートからの着信UDPデータグラムを待っています。
これは、以下のように-lスイッチを使用してnetstat自体で「受信」またはサポートされていません。
# netstat -lnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:5353 0.0.0.0:* 4827/chromium --pas
# netstat -nup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
しかし、Chromiumの目的はまだ答えることができるものではありません。それで、私がここにいるのです。 :)