我正在使用chromium browser(chrome) 和pepperflashpluginin Debian。我注意到,chromium/pepperflashplugin 在我的公共界面上打开一个监听端口,0.0.0.0:5353如下所示netstat:
netstat -lptun
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:5353 0.0.0.0:* 13971/libpepflashpl
我以前一直使用 Firefox (Iceweasel),从未见过浏览器/flash-plugin 来打开端口。事实上,我从未见过任何客户端应用程序在0.0.0.0.
为什么铬要这样做?
有这个必要吗?
我可以禁用这个吗?
我可以在禁用pepperflashplugin的情况下启动Chromium吗?
答案1
ss -utln在Google 将我带到这里之前,当我检查本地侦听端口时,我注意到了这个问题。
我对禁用此功能的第一个想法是看一下chrome://flags.我发现了这个:chrome://flags/#device-discovery-notifications
禁用这个所谓的“设备发现”功能会关闭 mDNS 端口 5353/tcp 的侦听。您需要重新启动 Chromium / Google Chrome 才能生效。
答案2
要禁用 mDNS 和 SSDP,您现在必须创建策略。请注意“对于 Chromium,策略配置文件位于 /etc/chromium 下;对于 Google Chrome,策略配置文件位于 /etc/opt/chrome 下。”
对于 Chromium,文件 /etc/chromium/policies/driven/name_your_policy.json 应包含
{“启用媒体路由器”:假}
欲了解更多信息,请参阅。https://www.chromium.org/administrators/linux-quick-start 还有bughttps://bugs.chromium.org/p/chromium/issues/detail?id=859359 https://bugs.chromium.org/p/chromium/issues/detail?id=665572
答案3
在 Chrome 版本 56.0.2924.87(64 位)的 Linux 上,将设备发现通知标志设置为已禁用,并且重新启动不会禁用侦听端口 5353
我也尝试过sudo apt-get purge avahi-daemon avahi-autoipd
也尝试过/opt/google/chrome/chrome --disable-device-discovery-notifications
不幸的是,当前版本的 Chrome 似乎不再支持 flag/cmd 行选项并始终侦听端口。
使用防火墙可能是阻止此端口的唯一方法。
使用防火墙可能还需要阻止多播 IP。
答案4
我在这一点上不同意@dave_thompson_085。对我来说,这显然是一个侦听套接字,因为指定了本地地址并将外部地址设置为any:any。换句话说,本地系统正在等待传入任何接口上的端口 5353 以及从任何外部 IP 地址上的任何端口传入的 udp 数据报。
这是由 netstat 本身使用 -l 开关“监听”或不支持的,如下所示:
# netstat -lnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:5353 0.0.0.0:* 4827/chromium --pas
# netstat -nup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
然而,Chromium 的目的还不是我能回答的——这实际上就是我自己来到这里的原因:)