Chromium 브라우저(pepperflashplugin)는 0.0.0.0:5353에서 수신 대기 포트를 엽니다.

ss -utlnGoogle이 나를 여기로 데려오기 전에 로컬 수신 포트를 확인했을 때 이 문제를 발견했습니다.

이 기능을 비활성화하는 것에 대해 처음 생각한 것은 다음을 살펴보는 것이었습니다 chrome://flags.chrome://flags/#device-discovery-notifications

이 "장치 검색" 기능을 비활성화하면 mDNS 포트 5353/tcp 수신이 꺼집니다. 이 내용을 적용하려면 Chromium/Google Chrome을 다시 시작해야 합니다.

mDNS 및 SSDP를 비활성화하려면 이제 정책을 생성해야 합니다. 참고 "Chromium의 경우 정책 구성 파일은 /etc/chromium에 있고, Google Chrome의 경우 정책 구성 파일은 /etc/opt/chrome에 있습니다."

Chromium의 경우 /etc/chromium/policies/drive/name_your_policy.json 파일에 다음이 포함되어야 합니다.

{"미디어 라우터 활성화": false}

자세한 내용은 다음을 참조하세요.https://www.chromium.org/administrators/linux-quick-start 버그가 있습니다https://bugs.chromium.org/p/chromium/issues/detail?id=859359 https://bugs.chromium.org/p/chromium/issues/detail?id=665572

Chrome 버전 56.0.2924.87(64비트)이 설치된 Linux에서 장치 검색 알림 플래그를 비활성화로 설정하고 다시 시작해도 포트 5353에서 수신 대기가 비활성화되지 않습니다.

나도 시도했다sudo apt-get purge avahi-daemon avahi-autoipd

또한 시도/opt/google/chrome/chrome --disable-device-discovery-notifications

불행히도 현재 버전의 Chrome은 더 이상 플래그/cmd 줄 옵션을 지원하지 않으며 항상 포트에서 수신 대기하는 것 같습니다.

방화벽을 사용하는 것이 이 포트를 차단하는 유일한 방법일 수 있습니다.

방화벽을 사용하려면 멀티캐스트 IP를 차단해야 할 수도 있습니다.

로컬 네트워크에서 Apple Bonjour를 차단하는 방법

나는 이것에 대해 @dave_thompson_085의 의견에 동의하지 않습니다. 나에게 이것은 로컬 주소가 지정되고 외부 주소가 any:any로 설정되어 있기 때문에 분명히 청취 소켓입니다. 즉, 로컬 시스템은 모든 인터페이스의 포트 5353과 외부 IP 주소의 모든 포트에서 들어오는 UDP 데이터그램을 기다리고 있습니다.

이는 아래와 같이 -l 스위치를 사용하여 netstat 자체에서 "수신"되거나 지원되지 않습니다.

# netstat -lnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           4827/chromium --pas
# netstat -nup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

그러나 Chromium의 목적은 아직 답변할 수 있는 내용이 아닙니다. 그래서 제가 여기에 있는 것입니다. :)