V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Hoshizora
V2EX  ›  Android

后台进程里有个 tcpdump 是干什么的

  •  
  •   Hoshizora · 2020-02-14 19:37:22 +08:00 via Android · 12846 次点击
    这是一个创建于 1768 天前的主题,其中的信息可能已经有所发展或是发生改变。
    看 top 页面的时候看到了这进程,谷歌搜了下好像是普遍状况。在 miui.eu 论坛找到了解决办法。是 /vendor/etc/init/init.qcom.rc 启动的。内容如下

    ```
    service vendor.tcpdump /vendor/bin/tcpdump -i any -W 2 -C 2 -s 134 -w /data/vendor/wlan_logs/tcpdump.pcap
    class main
    user root
    group root wifi
    disabled
    oneshot

    service sniffer /vendor/bin/tcpdump -i wlan0 -w /sdcard/wlan_logs/sniffer.pcap
    class main
    user root
    group root
    disabled
    oneshot
    ```

    设备: 红米 Note7 MIUI 11.0.4 Android9

    https://xiaomi.eu/community/threads/tcpdump-dumping-something-in-background.51968/
    15 条回复    2020-07-18 16:52:16 +08:00
    virusdefender
        1
    virusdefender  
       2020-02-14 19:39:06 +08:00
    好像内测版就会有
    ysc3839
        2
    ysc3839  
       2020-02-14 19:45:07 +08:00 via Android
    怀疑是测试用的东西忘记删除了,我在 MIUI 开发版中也看到有,不确定稳定版有没有。
    除了 tcpdump,还有 cnss_diag 和 ramdump。最初发现这三个是因为它们会往 /data/data 里面丢垃圾,某个版本之后改了路径了,虽然用户看不见了但还是在运行。
    Hoshizora
        3
    Hoshizora  
    OP
       2020-02-14 19:45:36 +08:00 via Android
    @virusdefender 我的是稳定版
    1462326016
        4
    1462326016  
       2020-02-14 20:57:47 +08:00
    tcpdump 是 linux 下的抓包工具,类似于 wireshark
    nsynet
        5
    nsynet  
       2020-02-14 21:13:59 +08:00
    有这个玩意在,肯定费电,,
    fonlan
        6
    fonlan  
       2020-02-14 22:12:56 +08:00 via Android
    卧槽,小米这么凶残的吗?直接把手机所有 WiFi 数据都抓下来?目测应该有特定的触发机制吧?要不然存储空间也不够啊
    dreamusername
        7
    dreamusername  
       2020-02-14 22:36:52 +08:00
    tcpdump 是运维基础抓包工具,用来排错与分析用的。
    Buges
        8
    Buges  
       2020-02-14 22:46:30 +08:00 via Android
    privacy policy 里应该没写会收集全部网络流量吧,这真的有点过了。
    paradislover
        9
    paradislover  
       2020-02-14 23:21:45 +08:00 via Android
    @ysc3839 cnss_diag 和 ramdump 是 debug WiFi 用的,Q 公司的
    vigack
        10
    vigack  
       2020-02-15 09:19:35 +08:00 via iPhone
    胆子真的肥
    shanlanlan
        11
    shanlanlan  
       2020-02-15 11:38:40 +08:00
    楼主请问怎么查询手机有没有这个进程在运行?我按照你下面提供英语版的小米论坛的 adb 方法,好像没有上面效果。但是我也不确定手机有进程在运行。
    JustPisces
        12
    JustPisces  
       2020-02-15 12:15:57 +08:00
    看了 一加氧 os 在 vendor/bin 里有 tcpdump 这个东西,但是并不会启动,进程中没有。不知道氢 os 会不会启动
    xyzzzz
        13
    xyzzzz  
       2020-02-15 13:31:01 +08:00
    手机厂家一般都会有一套系统日志收集的系统,收集包括内核的日志,Android 系统的日志,电量信息,网络通讯信息等,一般都是保存在本地,当你选择上报系统崩溃的时候会进行日志上传。
    ysc3839
        14
    ysc3839  
       2020-02-16 03:40:54 +08:00 via Android
    @shanlanlan 要 root 权限,用 ps -A | grep tcpdump
    runking
        15
    runking  
       2020-07-18 16:52:16 +08:00
    ramdump 这个怎么关闭掉,开机就有...。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5324 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 07:09 · PVG 15:09 · LAX 23:09 · JFK 02:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.