我在电脑上运行了 Wireshark,发现我的 Chrome 浏览器发送了大量 Keep-alive 数据包,即使浏览器中没有加载任何网站,甚至没有安装任何扩展程序!!我无法识别 Chrome 尝试连接的 IP。有人知道这是怎么回事吗?
我有三台 PC,其中两台表现出发送保持活动数据包的行为。一台没有。这可能是由于 wireshark 设置造成的??
如果有必要,我可以发布操作系统、Chrome 版本和 wireshark 导出的详细信息,但会很长。所以,请让我知道是否有任何其他信息我应该发布,以帮助确定原因。
编辑
这太尴尬了。我现在似乎无法在两台电脑上复制这个问题!我将之前的 wireshark 日志保存为.txt
文件,因此我再次运行 wireshark 来捕获一些.pcap
文件,但我没有看到问题!我得到了成对的随机保持活动数据包,而不是像以前那样连续 35 个以上。参见http://cloudshark.org/captures/12d73929a99f以记录我在编辑此帖子时所能记录的内容。
早期的文本输出可以在以下位置看到:http://pastebin.com/69JSMF7K
这些保持活动数据包在一天中的某些时间段内更频繁地出现有什么特定原因吗?
答案1
你可能想看看本文关于保持活动超时:
有趣的是,我在使用 Wireshark 进行此测试时注意到的另一件事是,45 秒后,Chrome 会发送一个 TCP 保持活动数据包,并且会每 45 秒发送一次,直到 5 分钟超时。没有其他浏览器会这样做。
我的猜测是 Chrome 已打开与 Google Instant 服务器的连接(可能在您在浏览器栏中输入内容时立即打开),然后发送保持连接以保持连接打开,直到浏览器最终关闭。如上文所述,许多 NAT 路由器将在 2 分钟后关闭空闲连接,因此各种浏览器将在比此更短的间隔内发送保持连接以保持连接打开。
答案2
@Sathya:我不这么认为。我的版本是最新的,正如 Spiff 所说,这些 IP 似乎不属于 Google。– nmc 2 天前
呃……http://74.125.226.92和http://74.125.226.34/肯定是 Google。;)
它要么与 Google Updater 要么与 Google Instant 相关,只是为了保持与 Google 的连接畅通......
答案3
您确定它是保持活动的吗?浏览器或搜索框中输入的每个按键都会在键入时发送给 Google。也许这就是您所看到的。当您安装任何 Google 软件时,EULA 还规定,来自您所有浏览器的搜索都将被发送,而不仅仅是 Google 的搜索。然后,这些数据将使用您计算机的唯一 ID 保存在他们的服务器上,以便他们可以跟踪哪些数据来自您的计算机。