navigateur Chrome (pepperflashplugin) ouvrant les ports d'écoute sur 0.0.0.0:5353


25

J'utilise chromium browser(chrome) avec pepperflashpluginin Debian. J'ai remarqué, chrome / pepperflashplugin ouvre un port d'écoute sur mon interface publique 0.0.0.0:5353comme vu avec netstat:

netstat -lptun
Proto  Recv-Q  Send-Q  Local Address  Foreign Address  State  PID/Program name     
udp         0       0  0.0.0.0:5353   0.0.0.0:*               13971/libpepflashpl

J'ai utilisé Firefox (Iceweasel) auparavant et je n'ai jamais vu de navigateur / plugin flash pour ouvrir des ports. En effet, je n'ai jamais vu aucune application cliente ouvrir des ports d'écoute 0.0.0.0.

Pourquoi le chrome fait-il cela?

Est-ce nécessaire?

Puis-je désactiver cela?

Puis-je démarrer le chrome avec pepperflashplugin désactivé?


4
Pour UDP, netstat n'affiche pas si une socket est sortie ou entrée ou les deux; l'état LISTEN est uniquement pour TCP. 0.0.0.0 pour l'adresse locale (ou IPv6 :: 0 aka: :) signifie "n'importe quelle adresse" et est assez courant pour la plupart des programmes à l' exception de ceux qui répondent différemment sur différentes adresses telles que les serveurs Web (et, bizarrement, ntpd), et certains programmes qui utilisent le bouclage pour se parler (uniquement). Le port 5353 est nominalement mDNS, mais vous pouvez vérifier le contenu réel des paquets avec wirehark ou similaire; en tout cas je ne sais pas pourquoi le flash devrait l'utiliser.
dave_thompson_085

Réponses:


15

J'ai remarqué ce problème lorsque je vérifie les ports d'écoute locaux ss -utlnavant que Google ne m'amène ici.

Ma première pensée de désactiver cela est de jeter un oeil à chrome://flags. Et j'ai trouvé ceci:chrome://flags/#device-discovery-notifications

La désactivation de cette fonction dite de «découverte de périphérique» désactive l'écoute du port mDNS 5353 / tcp. Vous devez relancer Chromium / Google Chrome pour que cela prenne effet.


8

Il semble que ces ports soient la tentative de Chromium de découvrir les serveurs Web locaux annoncés via le protocole Zeroconf , en particulier le protocole DNS multidiffusion . Fondamentalement, cela signifie que s'il existe un serveur Web sur le réseau local, Chromium le remarquera et affichera une notification. Cela a été connu pour déclencher des avertissements dans Windows , il y est donc désactivé par défaut, mais on ne sait pas comment le désactiver directement.


8

Sur Linux avec Chrome version 56.0.2924.87 (64 bits), définir l'indicateur de notification de découverte de périphérique sur Désactivé et la relance ne désactive pas le port d'écoute 5353

J'ai aussi essayé sudo apt-get purge avahi-daemon avahi-autoipd

A également essayé /opt/google/chrome/chrome --disable-device-discovery-notifications

Pas de chance, il semble que la version actuelle de Chrome n'honore plus l'option de ligne flag / cmd et écoute toujours sur le port.

L'utilisation d'un pare-feu est peut-être le seul moyen de bloquer ce port.

L'utilisation d'un pare-feu peut également nécessiter un blocage sur les adresses IP de multidiffusion.

Comment bloquer Apple Bonjour sur votre réseau local


3
Lorsque j'ai répondu à cette question en 2016, Cr a honoré les paramètres de l'indicateur chrome: //. Aujourd'hui, j'ai découvert qu'il n'honorait plus le drapeau, lorsque j'essayais de démarrer un autre démon DNS en écoutant sur 5353 / tcp.
Zhuoyun Wei

4

Pour désactiver mDNS et SSDP, vous devez maintenant créer une stratégie. Veuillez noter que «les fichiers de configuration des règles se trouvent sous / etc / chromium pour Chromium et sous / etc / opt / chrome pour Google Chrome».

Pour Chromium, le fichier /etc/chromium/policies/managed/name_your_policy.json doit contenir

{"EnableMediaRouter": false}

Pour plus d'informations, voir. https://www.chromium.org/administrators/linux-quick-start Et aussi des bugs https://bugs.chromium.org/p/chromium/issues/detail?id=859359 https://bugs.chromium.org / p / chrome / issues / detail? id = 665572


Cela a fonctionné avec mon Chrome 70.0.3538.77 le 2018-11-09
Dmitriy Sukharev

3

Je dois être en désaccord avec @ dave_thompson_085 à ce sujet. Pour moi, il s'agit clairement d'une prise d'écoute car l'adresse locale est spécifiée et l'adresse étrangère est définie sur any: any. En d'autres termes, le système local attend les datagrammes udp entrant sur le port 5353 sur n'importe quelle interface et depuis n'importe quel port sur n'importe quelle adresse IP étrangère.

Ceci est supporté par netstat lui-même en utilisant le commutateur -l pour «écouter» ou non comme suit:

# netstat -lnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           4827/chromium --pas
# netstat -nup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

Cependant, ce que fait Chromium n'est pas quelque chose auquel je peux encore répondre - c'est en fait comment je me suis retrouvé ici moi-même :)


un peu d'informations sur cette fonctionnalité (éventuellement indésirable) peut être trouvée sur le bugtracker de google , mais on ne sait toujours pas à quoi elle
sert

1

Accédez aux paramètres Chrome (ou Chromium) -> Paramètres avancés -> Google Cloud Print et désactivez «Afficher les notifications lorsque de nouvelles imprimantes sont détectées sur le réseau»


Il avait déjà été désactivé, n'a pas aidé
chevallier
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.