这是一个创建于 66 天前的主题,其中的信息可能已经有所发展或是发生改变。
在 pip install 的时候看了眼任务管理器,发现 发送带宽 有波动,一看只有 qq 音乐的进程在占用。。。。
 |
1
0747916 66 天前
别疑似
|
 |
2
willygeek007 66 天前 via iPhone
别疑似。要有理有据,不然人家找过来说你造谣
|
 |
3
hard2reg OP |
 |
4
Dream4U 66 天前
已经实锤的
|
 |
5
EchoWhale 66 天前 via iPhone
上传高得离谱,不得已用火绒闲置上传速度 10kb/s
|
 |
6
avrillavigne 65 天前
  帮你贴 |
 |
7
oop12 65 天前
不是有这个文件夹吗 QQMusicCache\downloadproxyNew\tp2p 看看有没有东西
|
 |
8
catazshadow 65 天前 via Android  1
国产软件只配在虚拟机里运行
|
 |
9
busier 65 天前 via Android
村里才通网系列
|
|
10
hard2reg OP 不知道有啥好怕这怕那的
[Imgur](  )deepseek 分析 wireshark 导出的样本 ``` 根据提供的网络数据包分析,该流量模式确实呈现 PCDN ( P2P 内容分发网络) 的典型特征,但需要结合更多上下文确认。以下是具体分析: 1. PCDN 的核心行为特征匹配度 ✅ 匹配的特征: 高频 UDP 大包传输 数据包 3-7 为连续的 1474 字节大包(接近以太网 MTU 限制),且负载为加密/随机数据( 1432 字节有效载荷)。 PCDN 通常通过 UDP 快速分发数据分片(如视频块、文件分片),大包+高频是典型优化手段。 多目标 IP 分发 流量同时发往不同公网 IP ( 180.130.2.98 、223.104.132.156 、39.173.142.52 ),符合 PCDN 节点间数据交换的“多对多”模式。 目标端口 11338 、35690 、5338 均为非常用端口,可能是私有协议端口。 时间序列特征 突发传输:前 5 个大包在 0.0003 秒内连续发送,随后间隔 3ms 发送小包,符合 PCDN 的“数据块推送 + 控制信令”模式。 小包(如包 9-10 )可能是控制指令(如分片确认、节点协商)。 协议特征 载荷以 05:01 或 05:02 开头,可能是私有协议的标识头,常见于 PCDN 自定义协议(如某里 PCDN 、某讯 PCDN 均采用类似设计)。 ``` gemini 分析结果 ``` 根据您提供的这几份数据包样本,该进程的行为模式高度疑似 PCDN 。 下面是基于您数据包的详细分析,完全符合我之前提到的 PCDN 行为特征。 分析结果 您的本机 IP 是 192.168.50.167 。我们来逐一核对 PCDN 的关键指标: 流量的双向性(关键指标) 发现:您提供的三个数据包全部是上传流量。数据从您的 ip.src: 192.168.50.167 发送到远端 ip.dst: 180.130.2.98 。 解读:普通软件主要行为是下载,而 PCDN 的一个核心特征就是作为“上行节点”向其他用户( Peers )上传数据。您捕捉到的这些连续、大量的上传数据包是 PCDN 行为最典型的证据之一。 对端 IP 的性质 发现:远端目标 IP 地址为 180.130.2.98 。 解读:经过查询,该 IP 地址归属于中国电信( CHINANET-GD )位于广东省的骨干网。这通常是分配给家庭或商业宽带用户的 IP 地址,而不是像阿里云、腾讯云等云服务商的数据中心。这表明您的设备正在直接与另一个网络用户通信,这是 P2P 模式的标志。 通信协议 发现:所有数据包的协议都是 ip.proto: 17 ,即 UDP 。 解读:这完全符合 PCDN 为追求高效传输而普遍使用 UDP 协议的特点。 端口使用情况 发现:通信端口为 udp.srcport: 61681 -> udp.dstport: 11338 。 解读:这两个端口都是非标准的高位端口。PCDN 应用通常使用这类随机端口进行 P2P 通信,而不是像网页( 80/443 )那样的标准服务端口。 连接的广度 发现:虽然您提供的样本都指向同一个 IP ,但结合以上几点,可以推断该进程很可能会与大量类似性质的 IP 地址进行通信。 建议:您可以在 Wireshark 的 统计 (Statistics) -> 会话 (Conversations) -> IPv4 中检查,几乎可以肯定您会看到本机与大量不同的、归属于各类宽带运营商的 IP 正在进行类似的 UDP 通信。 结论 结论 综合以上所有分析,该进程的行为模式几乎可以 100%确定为 PCDN 。 核心证据:通过 UDP 协议,使用随机高位端口,向一个住宅宽带 IP 地址持续上传大量数据。 这种模式是典型的 PCDN 技术,通过利用您的上行带宽为其他用户提供内容分发服务,以减轻内容提供商的服务器成本。 ``` |
|
11
hard2reg OP |
 |
12
vorabend 65 天前
设置-播放歌曲-使用播放加速服务 默认是开的 关了就好
|
 |
14
diivL 65 天前
@catazshadow PCDN 虚拟机里面不一样吗?
|
 |
18
imnpc 65 天前
不用疑似 一直有 设置里面需要关掉才行
|
 |
20
yb2313 65 天前
网速检测常驻, 一旦异常立马找出祸根直接拔掉, 恶心的软件必须卸掉
|
 |
21
ztmzzz 65 天前 via iPhone
只要厂家投诉,这里都是无条件封号加删帖的。几星期前还置顶讲了这种事情
|
|
22
hard2reg OP |
 |
26
cwxiaos 65 天前 via iPhone
发现对某些国产厂商的软件干什么都不惊讶了,转 spotify or apple music 吧,这些恶心的东西就不碰了
或者还是那句话:国产只配虚拟机 |
 |
28
Dawnnnnnn 65 天前
别疑似,几年前我就发现了
|
 |
29
mrzhiin 65 天前
我们之前就因为这个原因导致网络卡顿,还以为是路由器坏了,结果一排查,宽带占用倒是还好,但连接数直接好几万
|
 |
30
ererrrr 65 天前
很烦国产软件总是要在防火墙里面建入站的端口
而且还建一堆 |
|
31
busier 65 天前 via iPhone
关 upnp ,nat 类型选圆锥形
|
 |
32
optimistic 65 天前
不用疑似,之前看火绒流量统计,这玩意比我浏览器用量还高🙄
|
 |
33
Puteulanus 65 天前
|
 |
34
wolfan 65 天前
得了吧,现在的 QQ 音乐都快成为全 VIP 了,就没几首免费的。
|
 |
35
abc8678 65 天前 via Android
十年前我还在用酷狗音乐。音乐下载即将收费,我看到传言就赶紧大量下载歌曲。后来重装系统,机械硬盘卡死了,因为歌曲全被扫了一遍,扫完然后就满速持续上传
|
 |
36
zjyg1993 65 天前
早就发现了,而且 pc 版本的 qq 音乐,疯狂上传流量,然后我再也不续费了,改成了 apple music
|
 |
37
yokisama 65 天前 via Android
国内大厂都热衷于搞 pcdn ,除了那些自己有机房的
|
 |
38
fuchaofather 65 天前
@catazshadow 这个在虚拟机有用?
|
 |
39
opengps 65 天前
人家叫 p2p ,不叫 pcdn ,虽然实际基本是一回事
|
 |
40
haodingzan 65 天前
设置里把“使用播放加速服务”关闭就好了,这个加速指的是你给 QQ 音乐加速
|
 |
41
razios 65 天前 via iPhone 1
想起当年百度音乐,直接盗链本人网站上的歌曲,导致流量爆表...
真是作恶多端 |
 |
42
youngteam99 65 天前
不用疑似,国内这几个影视、视频客户端也把用户当 PCDN
|
 |
43
whathappen 65 天前
|
|
44
ererrrr 65 天前
@whathappen #43 听不懂你想表达什么? update 在我没啥事的时候,我是愿意更新的,只要不对我产生影响,总体我更不愿意更新,总把更新日期挪到最后
|
 |
45
bzw875 65 天前
p2p 加速腾讯验证文件吗,要不把文件替换成自己唱的歌?
|
|
46
willygeek007 65 天前
@hard2reg 噢,那就实锤了[狗头保命]
|
|
47
catazshadow 65 天前
@fuchaofather 知道虚拟网关?
|
|
48
whathappen 64 天前
|
|
49
ererrrr 64 天前
@whathappen #48 这个好像有个按钮,我好像是关掉的,没太在意这个,本身我也玩 pt ,甚至我还很乐意分享 bt ,一般 bt 我会还 2 、3 倍的流量,但是迅雷我不乐意分享,我讨厌的是在防火墙里建一堆规则,或者不告诉我占用很大的带宽
|
 |
51
labubu 64 天前 via Android
国产软件就这副德行,各家视频客户端也一样
|
 |
52
MiguelTapia 62 天前
可以换 youtube 音乐,web 端听就好了
|
 |
53
qujiqujl 62 天前 via iPhone
麻烦大家打开火绒看看 QQ 音乐的上传数据和下载数据的比例就知道了,我去年就发现了,这事儿其实很早了。你还可以看看那些程序上传量大,八九不离十就是!
|
Select Language