海美迪电视盒子一直在换端口往外访问 3 个 IP 的 80 端口，有人知道它是在干嘛吗？

This topic created in 2612 days ago, the information mentioned may be changed or developed.

10.0.0.149 是安卓电视盒子，海美迪 HD600A，安装和使用的也就是腾讯视频芒果 TV

防火墙是 pfsense 最新社区版，IPS/IDS 是用的 suricata，规则是 ET 免费和 snort 普通订阅

背景就上面这些，我搞不懂的是为啥它不停的访问啊，难道要用 wireshark 抓包看看？

TOP3 的目标 IP 如下，目标端口都是 80

182.254.116.116 中国 DNSPod 公共 DNS 112.90.78.145 广东省深圳市联通 58.251.81.53 广东省深圳市南山区联通

7 replies • 2019-03-29 19:30:42 +08:00

jasonyang9

Mar 28, 2019

抓包看看呗。不停换源端口是正常操作来的，传输层不都这样么？

xenme

Mar 28, 2019 via iPhone

源端口还能固定？没见过好像。都是系统分配

tankren

Mar 28, 2019

@jasonyang9
@xenme
见笑了，我不是程序员。。。
我现在在 pfblockerng 把 3 个 IP 都禁了，有空抓包看看吧，谢谢

yexm0

Mar 28, 2019 via Android

58.251.81.53 和 112.90.78.145 应该是绑了 gz.pttc.cp81.ott.cibntv.net 和 news-l.play.cp81.ott.cibntv.net 之类好几个域名，至于 182.254.116.116 嘛。。。居然会有人写死 dns 地址？

msg7086

Mar 28, 2019

@xenme 可以固定的。有协议甚至要求源端口固定。
不过正常软件不会没事用固定源端口的，都是系统分配。

AngryMagikarp

Mar 28, 2019

一般客户端的端口都是随机的；没打开一次链接就换一次。

tankren

Mar 29, 2019 via Android

@yexm0 访问的是这个 DNS 的 80 不知道这个服务器还有 CDN 的作用？
我把三个 IP 禁掉之后我妈说电视看不了了，看来是视频资源服务器或者 CDN