嗅探器在 Android 平板电脑中检测到 WLCTL 协议

信息安全 网络 安卓 嗅探器
2021-08-30 14:20:31

我检测到我植根的 Android 平板电脑的连接速度很慢。为了找出占用带宽的原因,我安装了防火墙 (DroidWall),并阻止了所有认为其中一个正在执行此操作的应用程序。

奇怪的是,我的平板电脑仍在与某个地方建立连接。所以,我使用了一个嗅探器应用程序(Wi.cap)来检查它,是的,我找到了它们。其中一些是 ARP、ICMP 和 DNS 连接。他们没问题。尽管如此,我还是发现了很多关于带有 1 或 2KB 数据的“WLCTL”协议的连接。源和目标是 MAC 地址。目的地是我的平板电脑(我检查了它),但我不知道以“7A”开头的那个来源是什么。甚至,源和目标的地址相同,除了第一个字节(来源以“7A”开头,目的地,我的平板电脑,以“78”开头)

在此处输入图像描述

我试图找到更多信息,但我什么也没找到。我被卡住了,所以这是我的问题:

如何找到正在执行这些连接的进程/应用程序?

我认为,知道这一点,我可以解决问题......

1个回答

WLCTL(Web 侦听器控制)实用程序是一个 UNIX 实用程序,因此我建议您获取某种终端仿真器应用程序并运行命令“ top ”或“ htop ”以显示正在运行的进程,一旦您对必要的正常进程进行排序并隔离发送这些数据包的那个,您可以运行不带括号和撇号的命令“ pidof [进程名称]”,输出应该是一个唯一标识进程的数字。从这里它是一个简单的命令“ kill [process id number]”,没有括号或撇号。

其它你可能感兴趣的问题
上一篇Kaminsky Bug DNS 缓存中毒 下一篇包含 URI 的用户 ID