Home Sign Up Sign In
Hoshizora
V2EX  ›  Android

后台进程里有个 tcpdump 是干什么的

  •   
  •   Hoshizora · Feb 14, 2020 via Android · 16869 views
    This topic created in 2279 days ago, the information mentioned may be changed or developed.
    看 top 页面的时候看到了这进程,谷歌搜了下好像是普遍状况。在 miui.eu 论坛找到了解决办法。是 /vendor/etc/init/init.qcom.rc 启动的。内容如下

    ```
    service vendor.tcpdump /vendor/bin/tcpdump -i any -W 2 -C 2 -s 134 -w /data/vendor/wlan_logs/tcpdump.pcap
    class main
    user root
    group root wifi
    disabled
    oneshot

    service sniffer /vendor/bin/tcpdump -i wlan0 -w /sdcard/wlan_logs/sniffer.pcap
    class main
    user root
    group root
    disabled
    oneshot
    ```

    设备: 红米 Note7 MIUI 11.0.4 Android9

    https://xiaomi.eu/community/threads/tcpdump-dumping-something-in-background.51968/
  • vendor
  • tcpdump
  • root
  • wlan_logs
    15 replies    2020-07-18 16:52:16 +08:00
    virusdefender
        1
    virusdefender  
       Feb 14, 2020
    好像内测版就会有
    ysc3839
        2
    ysc3839  
       Feb 14, 2020 via Android
    怀疑是测试用的东西忘记删除了,我在 MIUI 开发版中也看到有,不确定稳定版有没有。
    除了 tcpdump,还有 cnss_diag 和 ramdump。最初发现这三个是因为它们会往 /data/data 里面丢垃圾,某个版本之后改了路径了,虽然用户看不见了但还是在运行。
    Hoshizora
        3
    Hoshizora  
    OP
       Feb 14, 2020 via Android
    @virusdefender 我的是稳定版
    1462326016
        4
    1462326016  
       Feb 14, 2020
    tcpdump 是 linux 下的抓包工具,类似于 wireshark
    nsynet
        5
    nsynet  
       Feb 14, 2020
    有这个玩意在,肯定费电,,
    fonlan
        6
    fonlan  
       Feb 14, 2020 via Android
    卧槽,小米这么凶残的吗?直接把手机所有 WiFi 数据都抓下来?目测应该有特定的触发机制吧?要不然存储空间也不够啊
    dreamusername
        7
    dreamusername  
       Feb 14, 2020
    tcpdump 是运维基础抓包工具,用来排错与分析用的。
    Buges
        8
    Buges  
       Feb 14, 2020 via Android
    privacy policy 里应该没写会收集全部网络流量吧,这真的有点过了。
    paradislover
        9
    paradislover  
       Feb 14, 2020 via Android
    @ysc3839 cnss_diag 和 ramdump 是 debug WiFi 用的,Q 公司的
    vigack
        10
    vigack  
       Feb 15, 2020 via iPhone
    胆子真的肥
    shanlanlan
        11
    shanlanlan  
       Feb 15, 2020
    楼主请问怎么查询手机有没有这个进程在运行?我按照你下面提供英语版的小米论坛的 adb 方法,好像没有上面效果。但是我也不确定手机有进程在运行。
    JustPisces
        12
    JustPisces  
       Feb 15, 2020
    看了 一加氧 os 在 vendor/bin 里有 tcpdump 这个东西,但是并不会启动,进程中没有。不知道氢 os 会不会启动
    xyzzzz
        13
    xyzzzz  
       Feb 15, 2020
    手机厂家一般都会有一套系统日志收集的系统,收集包括内核的日志,Android 系统的日志,电量信息,网络通讯信息等,一般都是保存在本地,当你选择上报系统崩溃的时候会进行日志上传。
    ysc3839
        14
    ysc3839  
       Feb 16, 2020 via Android
    @shanlanlan 要 root 权限,用 ps -A | grep tcpdump
    runking
        15
    runking  
       Jul 18, 2020
    ramdump 这个怎么关闭掉,开机就有...。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2643 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 85ms · UTC 16:02 · PVG 00:02 · LAX 09:02 · JFK 12:02
    ♥ Do have faith in what you're doing.