qq 音乐疑似把用户电脑当 pcdn

别疑似

别疑似。要有理有据，不然人家找过来说你造谣

[Imgur]( https://imgur.com/XxxxzGy)
[Imgur]( https://imgur.com/AiNR4bW)

我们 v2exer 最理性了哈

已经实锤的

上传高得离谱，不得已用火绒闲置上传速度 10kb/s

帮你贴

不是有这个文件夹吗 QQMusicCache\downloadproxyNew\tp2p 看看有没有东西

国产软件只配在虚拟机里运行

村里才通网系列

不知道有啥好怕这怕那的

[Imgur]( )

deepseek 分析 wireshark 导出的样本
```
根据提供的网络数据包分析，该流量模式确实呈现 PCDN （ P2P 内容分发网络） 的典型特征，但需要结合更多上下文确认。以下是具体分析：

1. PCDN 的核心行为特征匹配度
匹配的特征：
高频 UDP 大包传输

数据包 3-7 为连续的 1474 字节大包（接近以太网 MTU 限制），且负载为加密/随机数据（ 1432 字节有效载荷）。

PCDN 通常通过 UDP 快速分发数据分片（如视频块、文件分片），大包+高频是典型优化手段。

多目标 IP 分发

流量同时发往不同公网 IP （ 180.130.2.98 、223.104.132.156 、39.173.142.52 ），符合 PCDN 节点间数据交换的“多对多”模式。

目标端口 11338 、35690 、5338 均为非常用端口，可能是私有协议端口。

时间序列特征

突发传输：前 5 个大包在 0.0003 秒内连续发送，随后间隔 3ms 发送小包，符合 PCDN 的“数据块推送 + 控制信令”模式。

小包（如包 9-10 ）可能是控制指令（如分片确认、节点协商）。

协议特征

载荷以 05:01 或 05:02 开头，可能是私有协议的标识头，常见于 PCDN 自定义协议（如某里 PCDN 、某讯 PCDN 均采用类似设计）。
```

gemini 分析结果
```
根据您提供的这几份数据包样本，该进程的行为模式高度疑似 PCDN 。

下面是基于您数据包的详细分析，完全符合我之前提到的 PCDN 行为特征。

分析结果
您的本机 IP 是 192.168.50.167 。我们来逐一核对 PCDN 的关键指标：

流量的双向性（关键指标）

发现：您提供的三个数据包全部是上传流量。数据从您的 ip.src: 192.168.50.167 发送到远端 ip.dst: 180.130.2.98 。

解读：普通软件主要行为是下载，而 PCDN 的一个核心特征就是作为“上行节点”向其他用户（ Peers ）上传数据。您捕捉到的这些连续、大量的上传数据包是 PCDN 行为最典型的证据之一。

对端 IP 的性质

发现：远端目标 IP 地址为 180.130.2.98 。

解读：经过查询，该 IP 地址归属于中国电信（ CHINANET-GD ）位于广东省的骨干网。这通常是分配给家庭或商业宽带用户的 IP 地址，而不是像阿里云、腾讯云等云服务商的数据中心。这表明您的设备正在直接与另一个网络用户通信，这是 P2P 模式的标志。

通信协议

发现：所有数据包的协议都是 ip.proto: 17 ，即 UDP 。

解读：这完全符合 PCDN 为追求高效传输而普遍使用 UDP 协议的特点。

端口使用情况

发现：通信端口为 udp.srcport: 61681 -> udp.dstport: 11338 。

解读：这两个端口都是非标准的高位端口。PCDN 应用通常使用这类随机端口进行 P2P 通信，而不是像网页（ 80/443 ）那样的标准服务端口。

连接的广度

发现：虽然您提供的样本都指向同一个 IP ，但结合以上几点，可以推断该进程很可能会与大量类似性质的 IP 地址进行通信。

建议：您可以在 Wireshark 的 统计 (Statistics) -> 会话 (Conversations) -> IPv4 中检查，几乎可以肯定您会看到本机与大量不同的、归属于各类宽带运营商的 IP 正在进行类似的 UDP 通信。

结论 结论
综合以上所有分析，该进程的行为模式几乎可以 100%确定为 PCDN 。

核心证据：通过 UDP 协议，使用随机高位端口，向一个住宅宽带 IP 地址持续上传大量数据。

这种模式是典型的 PCDN 技术，通过利用您的上行带宽为其他用户提供内容分发服务，以减轻内容提供商的服务器成本。
```

@willygeek007
@0747916 造谣了吗？

设置-播放歌曲-使用播放加速服务 默认是开的 关了就好

@EchoWhale 已限速，它只有播放的时候会启动，暂停就不会，精的很。

@catazshadow PCDN 虚拟机里面不一样吗？

@vorabend windows 版本 19.51 表示没有这个选项

@busier 确实，发现 23 年就有人说了。

@hard2reg 壮士
AI 回复内容贴这里封号
联系站长删帖 说明下情况看看能不能挽救下

不用疑似 一直有 设置里面需要关掉才行

@hard2reg deepseek 怎么分析 wireshark 抓的包啊 求指导

网速检测常驻, 一旦异常立马找出祸根直接拔掉, 恶心的软件必须卸掉

只要厂家投诉，这里都是无条件封号加删帖的。几星期前还置顶讲了这种事情

@busier

1. 这并不是 coding 的技术问题，我只是用 ai 分析其行为模式。
2. 站长指的意思应该是不要用 ai 回复别人的问题，我是自问自答
3. 我并不 care 封号

@xdeng MCP Server

@xdeng 导出结构化数据，如 json ，然后就行了
@ztmzzz 封呗，能堵嘴又怎样。。。。

@busier 现有的别人的 Server 还是要自己搭？

发现对某些国产厂商的软件干什么都不惊讶了，转 spotify or apple music 吧，这些恶心的东西就不碰了

或者还是那句话：国产只配虚拟机

@xdeng 这玩意是给 AI 提供本地资源访问通道的 当然自己搭

别疑似，几年前我就发现了

我们之前就因为这个原因导致网络卡顿，还以为是路由器坏了，结果一排查，宽带占用倒是还好，但连接数直接好几万

很烦国产软件总是要在防火墙里面建入站的端口
而且还建一堆

关 upnp ，nat 类型选圆锥形

不用疑似，之前看火绒流量统计，这玩意比我浏览器用量还高

/t/1109197

得了吧，现在的 QQ 音乐都快成为全 VIP 了，就没几首免费的。

十年前我还在用酷狗音乐。音乐下载即将收费，我看到传言就赶紧大量下载歌曲。后来重装系统，机械硬盘卡死了，因为歌曲全被扫了一遍，扫完然后就满速持续上传

国内大厂都热衷于搞 pcdn ，除了那些自己有机房的

@catazshadow 这个在虚拟机有用？

人家叫 p2p ，不叫 pcdn ，虽然实际基本是一回事

设置里把“使用播放加速服务”关闭就好了，这个加速指的是你给 QQ 音乐加速

想起当年百度音乐，直接盗链本人网站上的歌曲，导致流量爆表...
真是作恶多端

不用疑似，国内这几个影视、视频客户端也把用户当 PCDN

@yokisama
@ererrrr
@cwxiaos
Windows Update 怎么说？

@whathappen #43 听不懂你想表达什么？ update 在我没啥事的时候，我是愿意更新的，只要不对我产生影响，总体我更不愿意更新，总把更新日期挪到最后

p2p 加速腾讯验证文件吗，要不把文件替换成自己唱的歌？

@hard2reg 噢，那就实锤了[狗头保命]

@fuchaofather 知道虚拟网关？

@ererrrr

Windows update 也有一个“优化传递”的选项， 实际就是 P2P.

这东西本来就减少网络压力且对大部份人没有影响的，到了懂点技术的精致利己者这里就犹如被割肉一样。

@whathappen #48 这个好像有个按钮，我好像是关掉的，没太在意这个，本身我也玩 pt ，甚至我还很乐意分享 bt ，一般 bt 我会还 2 、3 倍的流量，但是迅雷我不乐意分享，我讨厌的是在防火墙里建一堆规则，或者不告诉我占用很大的带宽

@bzw875 不考虑验证的话，会构成非法侵入和破坏计算机信息系统罪。其次，肯定会有验证的

国产软件就这副德行，各家视频客户端也一样

可以换 youtube 音乐，web 端听就好了

麻烦大家打开火绒看看 QQ 音乐的上传数据和下载数据的比例就知道了，我去年就发现了，这事儿其实很早了。你还可以看看那些程序上传量大，八九不离十就是！