Телефон в фоне посылает GET-запросы в локальной сети. Почему?

В локалку? Телеметрия локальная!!!

Возможно детектит страницу входа, которая бывает у публичных wi-fi

Я так понимаю, что телефон сканирует сеть, в которой он находится и рассылает GET-запросы. Геолокация включена.

Возможно детектит страницу входа

А для чего?

Наличе интернета щупает.

для этого надо обрашаться ко внешним ресурсам, и если не получилось, то значит, ты за cpative portal.

Этот вопрос нужно задавать техподдержке производителя телефона.

Блин, задумался над тем что такое cpative portal, потом догадался что ты имел ввиду captive portal. Печатаешь быстро, а проверки правописания для 2 языков в браузер не завезли.

мои пальцы - мои скакуны, да.. 🤣

captive portal

чет я тебя не понимаю. GET это функция HTTP. для работы HTTP нужон рабочий TCP.
и сразу возникает вопрос другого порядка: где у тебя рабочий открытый TCP торчит и что в ём находится ??

где у тебя рабочий открытый TCP торчит и что в ём находится ??

Не совсем понял. Ты про файервол или про сетевое программирование? Если про второе, то я вообще далёк от этого

Tcp в андроид встроен

При подключении вифи, андроид чекает 80 и 443 порт(сайт на самом роутере) такое применяют при публичном вифи в кафе где сам вифи без пароля а при регистрации(в самом сайте роутера) просит ввести номер телефона чтобы активировать доступ в интернет.

Блин, задумался над тем что такое cpative portal, потом догадался что ты имел ввиду captive portal.

А я наоборот прочитал правильно неправильно написанное :)

Вопрос, нахрена это чекать?

Чтобы вместо «проверьте настройки сети» показать юзеру страницу логина и чтобы не остаться без интернета, переключившись на нерабочую сеть.

При подключении вифи, андроид чекает 80 и 443 порт(сайт на самом роутере)

Там запрос на заранее заданный урл по 80му порту. Если код 200, то интернет есть, если код 301 то мы за captive portal.

Чтобы вместо «проверьте настройки сети» показать юзеру страницу логина и чтобы не остаться без интернета

Крайне сомнительная фича. Человек изначально по доброй воле подключается к новой сети, т.е. он готов ко всяким скажите логин с паролем и другим captive portal-ам.

Если код 200, то интернет есть, если код 301 то мы за captive portal.

Какая-то странная логика.

Чтобы вместо «проверьте настройки сети» показать юзеру страницу логина и чтобы не остаться без интернета

По дефолту, страница логина располагается на шлюзе и как правило на конце единичка. Пример 192.168.0.1
Если я решу гейтвей сделать на 192.168.0.18 то телефон всё равно будет знать адрес шлюза, так как настройки ему прилетят при запросе аренды адреса.
Я всё равно не понимаю. Если телефон знает, что страница логина на шлюзе, зачем он (получается) широковещательно гетом что-то опрашивает?

Человек изначально по доброй воле подключается к новой сети

Не всегда она новая.

т.е. он готов ко всяким скажите логин с паролем и другим captive portal-ам.

Подключается, мессенджер работать перестает. Открывает браузер, а там таймаут или connreset. Твои Его действия?

Чем странная?

Если телефон знает, что страница логина на шлюзе

А если она не там?

зачем он (получается) широковещательно гетом что-то опрашивает?

У тебя вообще не понятно что происходит, в твоем логе это что угодно может быть

Открывает браузер, а там таймаут или connreset.

Значится это не правильный captive portal и он несет не правильный интернет.

Нет не значит. Подсказка: как https перехватывать будешь?

зачем он (получается) широковещательно гетом что-то опрашивает?

Читайте пользовательское соглашение.
Это поводок. Плохо что ты его заметил. Плохо неизвестным отцам владельцам частного инвестиционного фонда контролирующего хухель, и через него тебя. Теперь им придется применить более незаметный, а значит ресурсоемкий, ошейник.

И еще хуже что рассказал. Теперь оглядывайсся… Они пмаашьь старались, вифи точки собирали, адресные кникги у твоих визави, клендари, фитнес-треки, фоткали ВСЁ джва раза - и тут ты такой вскрыл!

Хотя остается еще вариант с не нулевой вероятностью, что это было ответное противодействие на действие докер-хоста. Кстати, у тебя там не KDE случаем? С KdeUserFeedback-ом? Хотя не встречал еще признаков таких разборок ботов, но когдато же они должны будут начаться на пользовательском железе…

Спокойной ночи.

Подсказка: как https перехватывать будешь?

А причем здесь «таймаут или connreset» ?
Да, браузер материться на несоответствие серта, но не более того, можно тыкнуть «усе равно посетить».

А причем здесь «таймаут или connreset» ?

Потому часто так и бывает

можно тыкнуть «усе равно посетить».

Че, серьёзно? Инфобез уровня /b/

можно тыкнуть «усе равно посетить».

Че, серьёзно?

Гадом буду. Спецом проверил.

Инфобез уровня /b/

А это тут причем?

Вася-хацкер делает фейковую точку и крадет твои куки. Зато не captive portal.

Почему пятизвездочники на лоре через одного с такой придурью?

Вася-хацкер делает фейковую точку и крадет твои куки.

Дядь, вы вот сейчас о чем? То пишите про «таймаут или connreset» теперь про «хакера Васю»...

Я пишу про captive portal и сценарии его применения, а ты почему-то игнорируешь контекст дальше одного сообщения. Или просто шлангуешь.

Нет вы пишите про «таймаут или connreset», кмк шлангуете здесь пока только вы.

Я вот не понимаю, это лужа булькает и ты смысл не улавливаешь.

Один раз поясню, так и быть:

1. сеть с ограниченным доступом не пускает в интернет (connreset, timeout по всем портам кроме 80го)
2. соединения на 80ый порт перехватывается и если это http, то отправляется редирект на страницу авторизации, aka captive portal

Так вот, если убрать «ненужный» captive portal, то юзер остается наедине с ошибками вроде таймаутов или сброса подключений, потому что никто из актуальных браузеров по http без явного на то указания не ходит. А если там по какой-то дикой причине окажется MITM для https - то принимать его просто глупость, т.к. это может быть, и с не малой вероятностью будет, хакер вася, ворующий твои куки.

Понял вашу объективную мысль. Мы о разных вещах говорили.

у тебя там не KDE случаем?

Для изучения контейнеризации я выделил старый системник. На нём голый debian ну и соответственно docker.ce

предварительно уже зная куда?

А куда он их посылает-то? На IP вашего компьютера? С каким Host?

Это не похоже на (классический) тест captive portal, там обычно запрос идёт на URL /generate_204.