Všiml jsem si v tcpdump v telefonu (na AP ne ani v dmesg|grep martian) zvláštních paketů v rozsahu 10.x.x.x přestože je v režimu offline. Takovou síť ani na domácí síti nemám(router ani takový paket nezachytí, ani přes martian, jak tohle vysvětlit).Jako kdyby šlo o pakety patřící do rozsahu rozhraní rádiového rozhraní rmnetdata1:
~ $ su -c ip r
10.1.100.116/30 dev rmnet_data1 proto kernel scope link src 10.1.100.117
0: rmnet_data1: <UP,LOWER_UP> mtu 1280 qdisc htb state UNKNOWN group default qlen 1000 link/(530)
inet 10.1.100.117/30 scope global rmnet_data1 valid_lft forever preferred_lft forever
su -c logcat grep 10\\.1 nebo 65 nic neukazuje
Bohužel už to nedokážu nasimulovat
přes tcpdump -ni wlan0 "udp||arp:
ale bylo to n+co jako 10.65.něco:random port > na 10.1.100.117:50020 ..
taky su -c ss -ap |grep 50020 hlásil TCP - LISTEN 0.0.0.0:50020 users=netmgrd
pro jistotu jsem projeil přes cat /proc/1115/{comm,cmdline} že jde /system/vendor/bin/netmgrd
-Co dělá?
-Proč tcpdump vypsal na wlan0 tento UDP paketu (payload length 45)
-čemu patří port 50020(v tomto kontextu)?
Telefon byl v režimu offline, jen wifina běžela, připojena
-Proč ip adresa rádiového rozhraní prosákla na wlan0?
Je rozhraní skrytě zapnuté? (jsou vidět záhlaví rozhraní rmnet_data... LOWER_UP atd)
Další věc, která je divná, že v tcpdumpu bylo UDP ale ss hlásí TCP
Je fakt smůla, že nynÍ se to nepodaří zachytit.
2 Odpovědí
1973 Zhlédnutí