Lenovo Newifi 信令简单调研
【涉及到的服务器】
| Server域名 |
Server IP地址 |
Server功能 |
| link.baidu.com |
180.149.131.218 |
l 所有newifi都向其注册,上报设备信息; l newifi向其获得autoinstall插件信息 l 保存newifi绑定的baidu用户账号信息; 采用HTTP协议(TCP短连接),回话均由路由器发起; |
| device.baidu.com |
180.149.131.218 |
同上”link.baidu.com” |
| bcscdn.baidu.com |
124.232.162.39 |
保存autoinstall插件文件;newifi可通过HTTP请求下载这些插件到路由器上。 采用HTTP协议(TCP短连接),回话均由路由器发起; |
| cybertran.baidu.com |
220.181.112.132 |
路由器向“cybertran.baidu.com”上传一些信息,从http路径名看起来是routerlog? 采用HTTP协议(TCP短连接),回话均由路由器发起; |
| xdurtc.baidu.com |
180.149.144.128 |
TCP长连接,该连接长期存在。 session由路由器发起; session建立后,“xdurtc.baidu.com” 通过TCP长连接(websocket)定时(发送时间间隔约30秒)向路由器发送websocket ping命令。 初步估计是使用WebSocket规范中定义的ping和pong帧,进行keep-alive或者网络延迟测量等目的; |
| online-wakeup0.xcloud.cc |
115.29.190.27 |
路由器通过UDP协议,定时(发送时间间隔约25秒)向“online-wakeup0.xcloud.cc”和“online-bd-cm0.xcloud.cc”发送消息,其中“online-bd-cm0.xcloud.cc”会有回应消息给路由器;用途不明; www. xcloud.cc是newifi路由器openwrt的研制方。 |
| online-bd-auth0.xcloud.cc |
115.29.192.227 |
路由器通过HTTPS协议(TCP短连接)定时(发送时间间隔约50秒)向online-bd-auth0.xcloud.cc发送相关信息;用途不明。 session由路由器发起; |
| online-bd-cm0.xcloud.cc |
115.29.188.28 |
路由器通过UDP协议,定时(发送时间间隔约25秒)向“online-wakeup0.xcloud.cc”和“online-bd-cm0.xcloud.cc”发送消息,其中“online-bd-cm0.xcloud.cc”会有回应消息给路由器;用途不明; session由路由器发起; |
| yun.baidu.com |
220.181.163.156 180.149.131.206 |
可能和“百度云文件”相关的吧? 路由器通过HTTPS协议(TCP短连接)定时(发送时间间隔约60秒)向yun.baidu.com发送相关信息;用途不明,估计是路由器上的“百度云文件”插件产生的包。这里yun.baidu.com有两个IP(220.181.163.156,180.149.131.206);路由器间隔着向两个路由器发送数据包。
|
| l.x.baidu.com |
180.149.131.216 220.181.32.88 |
封包中,只捕获到路由器查询其IP,但未捕获到相关数据包。 |
【信令小结】
* 路由器启动后,首先通过HTTP协议向“link.baidu.com”注册,汇报设备信息,例如软件版本,设备名称,设备类型等;
* 通过HTTP协议,路由器向“link.baidu.com”查询可以autoinstall的插件信息,并通过HTTP协议下载这些插件到路由器上;
* 通过HTTP协议,路由器向“link.baidu.com”查询路由器绑定的baidu用户帐号信息,用于路由器上安装的baidu云等插件的登陆工作;
* 通过HTTP协议,路由器向“cybertran.baidu.com”上传一些信息,从http路径名看起来是routerlog?
* 路由器通过UDP协议,定时(发送时间间隔约25秒)向“online-wakeup0.xcloud.cc”和“online-bd-cm0.xcloud.cc”发送消息,其中“online-bd-cm0.xcloud.cc”会有回应消息给路由器;用途不明;
* 路由器通过HTTPS协议(TCP短连接)定时(发送时间间隔约50秒)向online-bd-auth0.xcloud.cc发送相关信息;用途不明。
* 由路由器发起,建立和“xdurtc.baidu.com”之间的TCP长连接session; session建立后,“xdurtc.baidu.com” 通过TCP长连接(websocket)定时(发送时间间隔约30秒)向路由器发送websocketping命令。初步估计是使用WebSocket规范中定义的ping和pong帧,进行keep-alive或者网络延迟测量等目的;
* 路由器通过HTTPS协议(TCP短连接)定时(发送时间间隔约60秒)向yun.baidu.com发送相关信息;用途不明,估计是路由器上的百度云插件产生的包。这里yun.baidu.com有两个IP(220.181.163.156,180.149.131.206);路由器间隔着向两个路由器发送数据包。可能和“百度云文件”相关的吧?