Chromiumブラウザ(pepperflashplugin)は0.0.0.0:5353でリッスンポートを開きます。

Chromiumブラウザ(pepperflashplugin)は0.0.0.0:5353でリッスンポートを開きます。

私はchromium browser(クロム)pepperflashpluginDebian。 chromium / pepperflashpluginが0.0.0.0:5353次のようにパブリックインターフェイスでリッスンポートを開くことを確認しましたnetstat

netstat -lptun
Proto  Recv-Q  Send-Q  Local Address  Foreign Address  State  PID/Program name     
udp         0       0  0.0.0.0:5353   0.0.0.0:*               13971/libpepflashpl

私は以前Firefox(Iceweasel)を使用していて、ポートを開くブラウザ/フラッシュプラグインを見たことがありません。実際、私はクライアントアプリケーションです0.0.0.0

Chromeはなぜこのようなことをするのですか?

これは必須ですか?

これを無効にできますか?

Pepperflashpluginを無効にしてChromiumを起動できますか?

答え1

ss -utlnGoogleが私をここに連れて行く前にローカルのリスニングポートを確認したときにこの問題が見つかりました。

この機能を無効にすることについて最初に考えたのは、次のことですchrome://flagschrome://flags/#device-discovery-notifications

この「デバイス検索」機能を無効にすると、mDNSポート5353/tcpの受信がオフになります。このコンテンツを適用するには、Chromium / Google Chromeを再起動する必要があります。

答え2

mDNSとSSDPを無効にするには、ポリシーを作成する必要があります。注「Chromiumの場合、ポリシー設定ファイルは/etc/chromiumにあり、Google Chromeの場合はポリシー設定ファイルは/etc/opt/chromeにあります。」

Chromium の場合、/etc/chromium/policies/drive/name_your_policy.json ファイルに次のものを含める必要があります。

{"メディア ルーターの有効化": false}

詳細については、次を参照してください。https://www.chromium.org/administrators/linux-quick-start バグがありますhttps://bugs.chromium.org/p/chromium/issues/detail?id=859359 https://bugs.chromium.org/p/chromium/issues/detail?id=665572

答え3

Chromeバージョン56.0.2924.87(64ビット)がインストールされているLinuxでは、デバイス検索通知フラグを無効にして再起動しても、ポート5353でリッスンが無効になることはありません。

私も試しましたsudo apt-get purge avahi-daemon avahi-autoipd

また試み/opt/google/chrome/chrome --disable-device-discovery-notifications

残念ながら、現在のバージョンのChromeはフラグ/ cmd行オプションをサポートしなくなり、常にポートでリッスンしているようです。

ファイアウォールを使用することは、このポートをブロックする唯一の方法です。

ファイアウォールを使用するには、マルチキャストIPをブロックする必要があります。

ローカルネットワークでApple Bonjourをブロックする方法

答え4

私はこれについて@dave_thompson_085のコメントに同意しません。私にとっては、これはローカルアドレスが指定され、外部アドレスがany:anyに設定されているため、明らかにリスニングソケットです。つまり、ローカルシステムは、すべてのインターフェイスのポート5353と外部IPアドレスのすべてのポートからの着信UDPデータグラムを待っています。

これは、以下のように-lスイッチを使用してnetstat自体で「受信」またはサポートされていません。

# netstat -lnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           4827/chromium --pas
# netstat -nup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

しかし、Chromiumの目的はまだ答えることができるものではありません。それで、私がここにいるのです。 :)

関連情報