小米路由器一天发了 2.4 万个请求到 api.miwifi.com

小米路由器一天发了 2.4 万个请求到 api.miwifi.com

資深大佬 : doublleft 24

最近在家里部署了 Adguard Home，一天后发现拦截记录，小米路由器向 api.miwifi.com 发出了 2.4 万个请求

就是类似这种请求，每 8 秒请求 2 次。

我在服务器上进行抓包了几个详细的 url：

http://api.miwifi.com/rom_config?info=eyJkZXZpY2VfaWQiOiI3NjE4ZTg2ZS03ODFmLTM1NjUtNTdkNS01NTVjYmNkOTE2MjUiLCJzbiI6IjIzMzY1XC9DOVRTMzIxOTEiLCJoYXJkd2FyZSI6IlIyMTAwIiwicm9tIjoiMi4wLjc0MyIsImNoYW5uZWwiOiJyZWxlYXNlIiwiY291bnRyeV9jb2RlIjoiQ04iLCJ0cyI6MH0%3D

接口会返回：

{“code”:0,”signature”:”w4su32697uWpKkhe2lkwYIq/ESFRqugLa/sjclKHrI7PJXC07/NJK2//Tz4rNbhxjkY4ApUkwRsqVW7YO8LrNLa0Z9uHCfWc4/yxtO7YrL7N0JqMIQYogBSTot7TQIOQNxqBwhGrX6Bklw9xVGkmkFKPAFkvftB0OhKvnRomO80KqmWu1vTlhrAORhu1rYnlJsb6KMCrKN66L+OuFlT5wtxp3Zgjf2KFVaw9l0/lqLr+wAv/LB2EopFP6zkQ5dlsfpI/2fm9E3i9Yd9NnJ2J/akQHRxyV2QTOixi02zpbJJBJoeAEeUifstNOJZu7qTeohRV/dNkHO7WWu1nDkb9og==”,”config”:”eyJ2YXMiOnsic2hvcHBpbmdfYmFyIjp7InNlcnZpY2UiOnsib2ZmIjoibWF0b29sIC0tbWV0aG9kIHNldEtWIC0tcGFyYW1zIGdvdXd1ZGFuZ19zdGF0dXMgb2ZmOyAvdXNyL2Jpbi90cm1kIC1mOyAvdXNyL2Jpbi90cm1kIiwib24iOiJtYXRvb2wgLS1tZXRob2Qgc2V0S1YgLS1wYXJhbXMgZ291d3VkYW5nX3N0YXR1cyBvbjsgL3Vzci9iaW4vdHJtZCAtZjsgL3Vzci9iaW4vdHJtZCJ9LCJydWxlcyI6eyJjb3VudHJ5Y29kZSI6IkNOIn0sInN0YXR1cyI6LTN9LCJiYWlkdV92aWRlb19iYXIiOnsic2VydmljZSI6eyJvZmYiOiJtYXRvb2wgLS1tZXRob2Qgc2V0S1YgLS1wYXJhbXMgYmFpZHVfdmlkZW9fYmFyIG9mZjsgL3Vzci9iaW4vdHJtZCAtZjsgL3Vzci9iaW4vdHJtZCIsIm9uIjoibWF0b29sIC0tbWV0aG9kIHNldEtWIC0tcGFyYW1zIGJhaWR1X3ZpZGVvX2JhciBvbjsgL3Vzci9iaW4vdHJtZCAtZjsgL3Vzci9iaW4vdHJtZCJ9LCJydWxlcyI6eyJjb3VudHJ5Y29kZSI6IkNOIn0sInN0YXR1cyI6LTN9LCJ1c3RhY2siOnsic2VydmljZSI6eyJvZmYiOiIvZXRjL2luaXQuZC91c3RhY2sgb2ZmOy9ldGMvaW5pdC5kL2h0dHBfdXJsX3Byb3h5IG9mZiJ9LCJydWxlcyI6eyJjb3VudHJ5Y29kZSI6IkNOIn0sInN0YXR1cyI6LTN9LCJhZF9vbl9vZmYiOnsic2VydmljZSI6eyJvZmYiOiJtYXRvb2wgLS1tZXRob2Qgc2V0S1YgLS1wYXJhbXMgYWRfb25fb2ZmIG9mZjsvdXNyL2Jpbi90cm1kIC1mOyAvdXNyL2Jpbi90cm1kO3VjaSBzZXQgc2VjdXJpdHkuY29tbW9uLmFkX29uX29mZj0wO3VjaSBjb21taXQgc2VjdXJpdHk7IC9ldGMvaW5pdC5kL3NlY3VyaXR5cGFnZSByZXN0YXJ0Iiwib24iOiJtYXRvb2wgLS1tZXRob2Qgc2V0S1YgLS1wYXJhbXMgYWRfb25fb2ZmIG9uOy91c3IvYmluL3RybWQgLWY7IC91c3IvYmluL3RybWQ7dWNpIHNldCBzZWN1cml0eS5jb21tb24uYWRfb25fb2ZmPTE7dWNpIGNvbW1pdCBzZWN1cml0eTsgL2V0Yy9pbml0LmQvc2VjdXJpdHlwYWdlIHJlc3RhcnQifSwicnVsZXMiOnsiY291bnRyeWNvZGUiOiJDTiJ9LCJzdGF0dXMiOi0zfSwic2VydmljZV9hZ2dyZSI6eyJzZXJ2aWNlIjp7Im9mZiI6Im1hdG9vbCAtLW1ldGhvZCBzZXRLViAtLXBhcmFtcyBzZXJ2aWNlX2FnZ3JlX3N0YXR1cyBvZmY7IC9ldGMvaW5pdC5kL2h0dHBfZXZlbnRfcHJveHkgb2ZmIn0sInJ1bGVzIjp7ImNvdW50cnljb2RlIjoiQ04ifSwic3RhdHVzIjotM30sInNlY3VyaXR5X3BhZ2UiOnsic2VydmljZSI6eyJvZmYiOiJtYXRvb2wgLS1tZXRob2Qgc2V0S1YgLS1wYXJhbXMgc2VjdXJpdHlfcGFnZV9zdGF0dXMgb2ZmO3JtIC9ldGMvY29uZmlnL3NlY3VyaXR5cGFnZS9lbmFibGUudGFnOyAvZXRjL2luaXQuZC9zZWN1cml0eXBhZ2Ugc3RvcCIsIm9uIjoibWF0b29sIC0tbWV0aG9kIHNldEtWIC0tcGFyYW1zIHNlY3VyaXR5X3BhZ2Vfc3RhdHVzIG9uOyJ9LCJydWxlcyI6eyJjb3VudHJ5Y29kZSI6IkNOIn0sInN0YXR1cyI6LTN9LCJpbnZhbGlkX3BhZ2UiOnsic2VydmljZSI6eyJvZmYiOiJtYXRvb2wgLS1tZXRob2Qgc2V0S1YgLS1wYXJhbXMgaW52YWxpZF9wYWdlX3N0YXR1cyBvZmY7IC9ldGMvaW5pdC5kL2h0dHBfc3RhdHVzX3N0YXQgb2ZmIiwib24iOiJtYXRvb2wgLS1tZXRob2Qgc2V0S1YgLS1wYXJhbXMgaW52YWxpZF9wYWdlX3N0YXR1cyBvbjsgL2V0Yy9pbml0LmQvaHR0cF9zdGF0dXNfc3RhdCBvbiIsInN0YXR1cyI6InVjaSBnZXQgaHR0cF9zdGF0dXNfc3RhdC5zZXR0aW5ncy5lbmFibGVkIDI+L2Rldi9udWxsIn0sInJ1bGVzIjp7ImNvdW50cnljb2RlIjoiQ04ifSwic3RhdHVzIjotM30sIm5ld3NfYmFyIjp7InNlcnZpY2UiOnsib2ZmIjoibWF0b29sIC0tbWV0aG9kIHNldEtWIC0tcGFyYW1zIG5ld3NfYmFyIG9mZjsgL3Vzci9iaW4vdHJtZCAtZjsgL3Vzci9iaW4vdHJtZCIsIm9uIjoibWF0b29sIC0tbWV0aG9kIHNldEtWIC0tcGFyYW1zIG5ld3NfYmFyIG9uOyAvdXNyL2Jpbi90cm1kIC1mOyAvdXNyL2Jpbi90cm1kIn0sInJ1bGVzIjp7ImNvdW50cnljb2RlIjoiQ04ifSwic3RhdHVzIjotM30sImFkX2ZpbHRlcl9yZXNvbHZlIjp7InNlcnZpY2UiOnsib2ZmIjoic2VkIC1pICcvYWRfZmlsdGVyLnNoL2QnIC9ldGMvY3JvbnRhYnMvcm9vdDt1Y2kgc2V0IG90YXByZWQuc2V0dGluZ3MucGx1Z2luPTA7dWNpIGNvbW1pdCJ9LCJydWxlcyI6eyJjb3VudHJ5Y29kZSI6IkNOIn0sInN0YXR1cyI6LTN9LCJVUElGIjp7InNlcnZpY2UiOnsib2ZmIjoiL2V0Yy9pbml0LmQvd3Jzc3Qgc3RvcDt1Y2kgZGVsZXRlIG90YXByZWQuc2V0dGluZ3MudXBkYXRldXJsJiZ1Y2kgY29tbWl0Iiwib24iOiIiLCJzdGF0dXMiOiIifSwicnVsZXMiOnsiY291bnRyeWNvZGUiOiJDTiJ9LCJzdGF0dXMiOi0zfX19″,”ts”:1610979519588}

大佬有話說 (92)

• 資深大佬 : PureWhiteWu

  {“device_id”:”7618e86e-781f-3565-57d5-555cbcd91625″,”sn”:”23365/C9TS32191″,”hardware”:”R2100″,”rom”:”2.0.743″,”channel”:”release”,”country_code”:”CN”,”ts”:0}

• 資深大佬 : nvkou

  eyj 开头是符号{ 多见于 json b64 解码下能看更多

• 資深大佬 : PureWhiteWu

  {“vas”:{“shopping_bar”:{“service”:{“off”:”matool –method setKV –params gouwudang_status off; /usr/bin/trmd -f; /usr/bin/trmd”,”on”:”matool –method setKV –params gouwudang_status on; /usr/bin/trmd -f; /usr/bin/trmd”},”rules”:{“countrycode”:”CN”},”status”:-3},”baidu_video_bar”:{“service”:{“off”:”matool –method setKV –params baidu_video_bar off; /usr/bin/trmd -f; /usr/bin/trmd”,”on”:”matool –method setKV –params baidu_video_bar on; /usr/bin/trmd -f; /usr/bin/trmd”},”rules”:{“countrycode”:”CN”},”status”:-3},”ustack”:{“service”:{“off”:”/etc/init.d/ustack off;/etc/init.d/http_url_proxy off”},”rules”:{“countrycode”:”CN”},”status”:-3},”ad_on_off”:{“service”:{“off”:”matool –method setKV –params ad_on_off off;/usr/bin/trmd -f; /usr/bin/trmd;uci set security.common.ad_on_off=0;uci commit security; /etc/init.d/securitypage restart”,”on”:”matool –method setKV –params ad_on_off on;/usr/bin/trmd -f; /usr/bin/trmd;uci set security.common.ad_on_off=1;uci commit security; /etc/init.d/securitypage restart”},”rules”:{“countrycode”:”CN”},”status”:-3},”service_aggre”:{“service”:{“off”:”matool –method setKV –params service_aggre_status off; /etc/init.d/http_event_proxy off”},”rules”:{“countrycode”:”CN”},”status”:-3},”security_page”:{“service”:{“off”:”matool –method setKV –params security_page_status off;rm /etc/config/securitypage/enable.tag; /etc/init.d/securitypage stop”,”on”:”matool –method setKV –params security_page_status on;”},”rules”:{“countrycode”:”CN”},”status”:-3},”invalid_page”:{“service”:{“off”:”matool –method setKV –params invalid_page_status off; /etc/init.d/http_status_stat off”,”on”:”matool –method setKV –params invalid_page_status on; /etc/init.d/http_status_stat on”,”status”:”uci get http_status_stat.settings.enabled 2>/dev/null”},”rules”:{“countrycode”:”CN”},”status”:-3},”news_bar”:{“service”:{“off”:”matool –method setKV –params news_bar off; /usr/bin/trmd -f; /usr/bin/trmd”,”on”:”matool –method setKV –params news_bar on; /usr/bin/trmd -f; /usr/bin/trmd”},”rules”:{“countrycode”:”CN”},”status”:-3},”ad_filter_resolve”:{“service”:{“off”:”sed -i ‘/ad_filter.sh/d’ /etc/crontabs/root;uci set otapred.settings.plugin=0;uci commit”},”rules”:{“countrycode”:”CN”},”status”:-3},”UPIF”:{“service”:{“off”:”/etc/init.d/wrsst stop;uci delete otapred.settings.updateurl&&uci commit”,”on”:””,”status”:””},”rules”:{“countrycode”:”CN”},”status”:-3}}}

• 主 資深大佬 : doublleft

  base64 解码后如下，给大家分析分析
  “`
  {
  “vas”: {
  “shopping_bar”: {
  “service”: {
  “off”: “matool –method setKV –params gouwudang_status off; /usr/bin/trmd -f; /usr/bin/trmd”,
  “on”: “matool –method setKV –params gouwudang_status on; /usr/bin/trmd -f; /usr/bin/trmd”
  },
  “rules”: {
  “countrycode”: “CN”
  },
  “status”: -3
  },
  “baidu_video_bar”: {
  “service”: {
  “off”: “matool –method setKV –params baidu_video_bar off; /usr/bin/trmd -f; /usr/bin/trmd”,
  “on”: “matool –method setKV –params baidu_video_bar on; /usr/bin/trmd -f; /usr/bin/trmd”
  },
  “rules”: {
  “countrycode”: “CN”
  },
  “status”: -3
  },
  “ustack”: {
  “service”: {
  “off”: “/etc/init.d/ustack off;/etc/init.d/http_url_proxy off”
  },
  “rules”: {
  “countrycode”: “CN”
  },
  “status”: -3
  },
  “ad_on_off”: {
  “service”: {
  “off”: “matool –method setKV –params ad_on_off off;/usr/bin/trmd -f; /usr/bin/trmd;uci set security.common.ad_on_off=0;uci commit security; /etc/init.d/securitypage restart”,
  “on”: “matool –method setKV –params ad_on_off on;/usr/bin/trmd -f; /usr/bin/trmd;uci set security.common.ad_on_off=1;uci commit security; /etc/init.d/securitypage restart”
  },
  “rules”: {
  “countrycode”: “CN”
  },
  “status”: -3
  },
  “service_aggre”: {
  “service”: {
  “off”: “matool –method setKV –params service_aggre_status off; /etc/init.d/http_event_proxy off”
  },
  “rules”: {
  “countrycode”: “CN”
  },
  “status”: -3
  },
  “security_page”: {
  “service”: {
  “off”: “matool –method setKV –params security_page_status off;rm /etc/config/securitypage/enable.tag; /etc/init.d/securitypage stop”,
  “on”: “matool –method setKV –params security_page_status on;”
  },
  “rules”: {
  “countrycode”: “CN”
  },
  “status”: -3
  },
  “invalid_page”: {
  “service”: {
  “off”: “matool –method setKV –params invalid_page_status off; /etc/init.d/http_status_stat off”,
  “on”: “matool –method setKV –params invalid_page_status on; /etc/init.d/http_status_stat on”,
  “status”: “uci get http_status_stat.settings.enabled 2>/dev/null”
  },
  “rules”: {
  “countrycode”: “CN”
  },
  “status”: -3
  },
  “news_bar”: {
  “service”: {
  “off”: “matool –method setKV –params news_bar off; /usr/bin/trmd -f; /usr/bin/trmd”,
  “on”: “matool –method setKV –params news_bar on; /usr/bin/trmd -f; /usr/bin/trmd”
  },
  “rules”: {
  “countrycode”: “CN”
  },
  “status”: -3
  },
  “ad_filter_resolve”: {
  “service”: {
  “off”: “sed -i ‘/ad_filter.sh/d’ /etc/crontabs/root;uci set otapred.settings.plugin=0;uci commit”
  },
  “rules”: {
  “countrycode”: “CN”
  },
  “status”: -3
  },
  “UPIF”: {
  “service”: {
  “off”: “/etc/init.d/wrsst stop;uci delete otapred.settings.updateurl&&uci commit”,
  “on”: “”,
  “status”: “”
  },
  “rules”: {
  “countrycode”: “CN”
  },
  “status”: -3
  }
  }
  }
  “`

• 資深大佬 : MaiKuraki

  可能是劫持，投放广告？
  https://zhuanlan.zhihu.com/p/20091644

• 主 資深大佬 : doublleft

  @MaiKuraki #5
  应该是新招数，看起来像是控制什么的开关

  @nvkou #2
  我把详细的响应贴上来，可能有点长，但是做个备份

• 資深大佬 : ysc3839

  正常了，毕竟“智能”路由器。
  我要买国产路由器也只会买能刷第三方系统的，拒绝使用原厂系统。

• 資深大佬 : Jirajine

  这个显然是后门控制。控制购物、百度视频、广告等“服务”，动态返回开启 /关闭这些服务的命令、匹配规则（仅 CN 地区）、当前状态等信息。

• 主 資深大佬 : doublleft

  @Jirajine #8 除此之外，还向 baidu.com 和 taobao.com 轮询请求

• 資深大佬 : Jirajine

  @doublleft 建议你刷 openwrt，从上面的命令来看小米路由器的 ROM 就是基于 openwrt 定制的。

• 資深大佬 : CEBBCAT

  @ysc3839 这样的吐槽无助于事情的解决

• 資深大佬 : renmu123

  https://www.v2ex.com/t/199701

• 資深大佬 : kimoCHG

  主说下路由器哪个型号，系统哪个版本？

• 資深大佬 : q409195961

  刚买了 AX3600，实测信号不如 K2P

  果断小黄鱼抛了

• 資深大佬 : derekwei

  参考 QQ，顺手举报 http://pip.tc260.org.cn/jbxt/privacy/ysjb

• 資深大佬 : S179276SP

  不知道小米手机如何？

• 資深大佬 : S179276SP

  
  
  这是华为手机的

• 資深大佬 : Lemeng

  可能就是因为拦截了，才会有这么多次？没做被拦截的逻辑？真的有点多

• 資深大佬 : JensenQian

  做 ap 吧，能刷的还是刷了

• 資深大佬 : ysc3839

  @CEBBCAT
  我个人认为最终解决方案是更换系统。这又不是像 QQ 那样可以在不影响功能的前提下禁止这些行为。
  如果你认为有更好的解决方法，不妨说说看？

• 資深大佬 : ziseyinzi

  redmi ac2100，原厂固件，AP 模式，一直和北京世纪互联的一个 IP 互通有无，被我在主路由里 ban 了 WAN 的权限，不影响使用。

• 資深大佬 : hash

  @CEBBCAT
  @ysc3839
  恰恰相反,这样的吐槽才能从根本上杜绝这样的问题

• 資深大佬 : winterx

  家里一台 AX6+AX1800 做 AP+MESH，AX1800 是 mesh 节点
  1800 也是疯狂向 api.miwifi.com 发请求，我这 24 小时能发 2 万多个请求，还有一个 xiaoqiang，但没有后缀？
  看不下去直接把这域名加入过滤名单了

• 資深大佬 : sphinxdwood

  2.4w 次是 DNS 解析请求的次数？

• 資深大佬 : wangxiaoaer

  技术层面，路由器的拦截记录之类能否把自家域名设置为白名单？就是访问了（后台触发这种），但是不拦截，也不显示？ 这样的话，是不是更隐蔽了？

• 資深大佬 : Genezzzzzz

  @S179276SP #17 hicloud 是云服务自己上传备份吧

• 資深大佬 : jworg

  小米这也太草台了吧，嵌入式肯定避免这种无限尝试的，比如尝试 3 次就等 1 个小时再重置状态重新尝试。这样死循环是想步暴风的后尘吗。。。。。。

• 資深大佬 : ccming

  你以为小米路由器那么便宜卖给你是做慈善吗

• 資深大佬 : tomtom9

  @ziseyinzi 我记得世纪互联是微软的代理商？

• 資深大佬 : alect

  一直都有人说不要用小米的东西

• 資深大佬 : tairan2006

  路由器还是买华为，我买了一次小米的之后再也不买了
• 資深大佬 : vmebeh

  这 log 大师不光本机到处拉 log，还往服务器传这么多

• 資深大佬 : daimiaopeng

  闪屏广告接口

• 資深大佬 : winterx

  @tairan2006 建议你看看 17

• 資深大佬 : daimiaopeng

  https://api.miwifi.com 接口一部分如下：
  路由器是否已被绑定
  路由器绑定注册
  路由列表接口
  隐私协议引导接口
  撤销隐私协议 /用户协议授权
  首页隐私合规更新提示框接口
  首页隐私合规更新提示框已读
  首页注册客户端接口
  等等

• 資深大佬 : chengs

  @tairan2006 为什么买华为？思科网件多了去了

• 資深大佬 : yukiww233

  app 远程控制的服务器是这个域名么..如果是的话我觉得正常啊
  也不能又要远控又不让连服务器

• 資深大佬 : juded

  @chengs linksys 没用过，网件的无线太垃圾了。

• 資深大佬 : leonme

  @tairan2006 华为路由器？和小米没啥区别，都是渣渣～无论啥路由器，能刷 openwrt 的都是好路由器

• 資深大佬 : winterx

  @leonme 话也不能这么说，华为企业路由器还是很强的，但消费者路由器真心是渣渣

• 資深大佬 : wanacry

  @ziseyinzi #21 请问下如何在主路由 ban ap 的 wan 权限呀，我的主路由是 openwrt 系统，谢谢！

• 資深大佬 : jasonyang9

  @wanacry #41 能想到的：

  既然是 AP，肯定没有开启 MASQ，那么可以将源 IP 是 AP 的数据包丢弃

• 資深大佬 : jasonyang9

  最安全的方案应该是自建的基于 Linux 的路由器和防火墙，作为家中的边界设备。而 AP 么就选择那种功能少，性能强的，仅作为有线转无线接入而已。

• 資深大佬 : azhangbing

  所以我都在前面接软路由屏蔽小米的域名

• 資深大佬 : ronman

  @azhangbing 能共享一下清单嘛？

• 資深大佬 : ryanlid

  发送失败，然后不停重试

• 資深大佬 : cjq8z

  买路由器还是买华硕网件这类吧，国内这些手机商，没有法律约束，无拘无束的，手机系统插入广告、搞劫持，路由器也搞劫持。

• 資深大佬 : 580a388da131

  手机 APP 能控制路由器，当然要通信啊。
  大概是连不上就无限重试？
  我附近一个商铺，不知道是啥设备，昨天店里没人，不停的传出无法连接网络的提示音，30 秒一次，叫了一下午。

• 資深大佬 : luck11

  @tairan2006 张口就来，情何以堪

• 資深大佬 : luck11

  @JensenQian 做 ap 还是请求的

• 資深大佬 : luck11

  最主要好像没啥解决办法

• 資深大佬 : systemcall

  做 AP 的时候还能够 DHCP 拿一个 IP 的智能无线路由器，做出来什么事情都不奇怪
  老老实实的买华硕、网件、linksys 的东西吧
  不过时不时就被说垃圾的 tp，好像没这么弄。其实 tp 的 mesh 比华硕的 aimesh 好用

• 資深大佬 : Awes0me

  miwifi 是小米路由器的管理地址，没什么问题啊，就跟你用 iPhone 一大堆的 iCloud 链接一样

• 資深大佬 : shyling

  失败了重试感觉挺正常的。。

• 資深大佬 : shyling

  @jworg 我觉得就是应该固定间隔去重试。做 backoff 的话，你人为知道刚刚网有问题，现在网好了，结果 app 操作不了，要等几十分钟上小时，太奇怪了

• 資深大佬 : S179276SP

  @Genezzzzzz 我倒是没注册登录华为账户，会往德国和中国华为 cloud 定期发包（如果是 Russia version EMUI 就会往 Russia 发包，不过因该没有 ADUI 这么严重（雷军：小丑竟是我自己）
  

• 資深大佬 : qq316107934

  2017 年被实锤加广告（ https://zhuanlan.zhihu.com/p/20091644 ），2020 年依然留有这部分代码（ AX3600 也发现这段代码了），贼心不死啊。

• 資深大佬 : choulele0910

  说了多少遍，路由器一定不要买小米的

• 資深大佬 : ftu

  发送了 2.4 万次证明了啥？

  智能家居保持尝试在线才能受到米家 app 控制吧？

• 資深大佬 : delectate

  发心跳包而已，大惊小怪。

  去抓一下 qq 、微信的包，你会发现一天几十万次都可能。

• 資深大佬 : Darkatse

  @winterx xiaoqiang 是小米路由器的默认名字，也就是本机

• 資深大佬 : benjix

  @delectate #57 IM 有心跳包很正常，一个路由器心跳干啥用？

• 資深大佬 : idblife

  @delectate
  请问路由器要心跳检测干毛用

• 主 資深大佬 : doublleft

  @Lemeng #18
  @Lemeng #18
  @sphinxdwood #24
  @jworg #27
  @yukiww233 #37
  @580a388da131 #48
  @shyling #54

  不是因为连不上才会无限重试，我为了抓包禁用了拦截，在网关上发现的，一样会 8 秒轮询

• 主 資深大佬 : doublleft

  @luck11 #50
  @JensenQian #19
  最操蛋的就是运行的就是 AP 模式，有线中继，他内置 DHCP

• 資深大佬 : m3s

  小米 ac2100 好像可以刷成 padavan 固件 这个做 ap 也挺稳的

• 資深大佬 : swiftg

  我运行的 ap 模式，主路由器上给 ap 分配固定 ip，然后禁止这个 ip 或 mac 地址连接外网。还有个摄像头也是一样的操作。主路由是 openwrt

• 資深大佬 : sphinxdwood

  8 秒解析一次 dns，那就是路由器在检查网络通不通。属于正常行为吧。

• 資深大佬 : xing393939

  想知道主是如何实现抓包的，https 也能抓到？

• 資深大佬 : yolee599

  这路由器明显性能过剩，还能发那么多请求

• 資深大佬 : thtznet

  米家能控制路由器吧，所以路由器肯定会不停得往小米的服务器发自己的状态，并接收米家的远程控制。当然，理论上这种通信能干很多事情，这取决于你对米家的信任有多少，信它，它就敢干票大的。

• 資深大佬 : Love4Taylor

  “互联网” “智能” 路由不都这样么。

• 資深大佬 : leonme

  @xing393939 本地可以啊，装证书就行~~HTTPS 是防中间人攻击

• 資深大佬 : SyncWorld

  怎么还有人买小米的东西~哎 教不会 教不会

• 資深大佬 : taobibi

  我的印象中小米是挺重视用户安全的和隐私保护的，怎么会这样

• 資深大佬 : smileawei

  还有什么内部测试的玉米 xiaoxxx 之类的。烦死了，一堆的域名解析。跟疯了一样。我直接在出口的路由器上禁止了小米的无线路由访问互联网。

• 資深大佬 : FlyingShark

  @taobibi 大兄弟你说笑了，能每年从一台电视赚 400 块的厂家，就算有隐私保护，那也是大流氓管小流氓

• 資深大佬 : bleepbloop

  mikrotik 保平安

• 資深大佬 : dioxide

  @taobibi, 那是它重视自己收集来的数据的安全.

• 資深大佬 : smilenceX

  我以为大家买小米路由都是为了刷机呢。
  我的路由买回来就刷了 openwrt，实话说，openwrt 功能是真的强大，但界面也是真的不友好。如果不介意折腾，强烈建议刷。
  另外，刷的话，如果能从官网下载固件，最好别用第三方。

• 資深大佬 : yanzhiling2001

  坐等后续，请主通知我，搬起小板凳吃瓜

• 資深大佬 : ziyuan

  惊了，家里的小米路由器也是这样。。

• 資深大佬 : PiersSoCool

  持续吃瓜

• 資深大佬 : unlighted

  持续关注中，建议主在小米反馈看看，有没有什么官方说法

• 資深大佬 : Rorysky

  预约 微博 热搜

• 資深大佬 : prondtoo

  一直都这样啊，才发现么？我之前查看我上游路由的记录就发现了。
  个人猜测主要是两部分，
  第一是心跳，你路由器不是有个灯来指示是否连接 INTERNET 的么，这个灯就靠这个心跳来出结果。
  第二是手机上的 MIFI 客户端，要通过这个心跳来保活，传送数据。

• 資深大佬 : AS4694lAS4808

  接手了一个 iot 项目，发现之前的逻辑是所有上传下发的消息都是设备轮询接口得到的。。5 秒一次 资源耗费也是惊了。。后来几个月重构成 MQTT 就没这事了 所以还比较理解这个行为。。只要解密出来没有什么用户数据

• 資深大佬 : Rorysky

  iptables -I FORWARD -m mac –mac-source 00:00:00:00:00:00 -j DROP

• 資深大佬 : Adalwin

  – – 这些东西… 把中国人都当傻子了么。真的人多都是给你当韭菜来割的？？

  （好吧，有点不太知道什么回事起哄了哈哈。。坐等后续。。。）

• 資深大佬 : lovestudykid

  没传隐私数据，没插广告的话就还好

• 資深大佬 : Merlini

  不懂路由器，借问一下买的挺贵的 Archer A10，为什么网还是很烂，是接入的网的问题吗？

• 資深大佬 : Aghuu

  大佬问一下“互联网流量目的地”这图，这是什么软件呀