Achu Asked: 2011-02-18 02:47:40 +0800 CST2011-02-18 02:47:40 +0800 CST 2011-02-18 02:47:40 +0800 CST 在网络上隐藏我的计算机的最佳方法 772 在 Ubuntu 上隐藏我的计算机免受网络监控工具(网络嗅探器)的最佳方法是什么? networking 4 个回答 Voted Best Answer Olli 2011-02-18T03:21:33+08:002011-02-18T03:21:33+08:00 显然,最好的方法是断开它。 当这不是一个选项时,第二好的方法是使用 DROP 拒绝所有传入连接。 iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -p INPUT DROP 这样,所有传入的连接到您的计算机的尝试都会失败。由您的计算机发起的连接有效。一些特殊的协议没有,例如你会遇到 UDP 的问题。通过删除所有传入连接,来自另一个网络的活动攻击者无法找到您的计算机,除非您专门打开与攻击者计算机的连接。 在 LAN 中,您的计算机仍在广播ARP数据包。如果你想让它工作连接,你不能阻止它。 您还应该禁用例如发送MDNS广播的avahi-daemon 。 LGB 2011-02-18T03:24:30+08:002011-02-18T03:24:30+08:00 一般来说,这有点难,例如,如果您谈论以太网级别,您可以隐藏您的存在而不响应 ARP 请求或不响应,但是您也不能使用网络 :) 您需要“做广告“你自己,否则网络将无法正常工作。当然,您至少可以隐藏一些其他可以为其他人提供更多“攻击面”的东西。你可以使用防火墙,这样其他人就看不到你的服务,你可以在你的计算机上运行,你可以小心avahi不要宣传你的存在,等等。但我认为很难回答“一般”。 BillThor 2011-02-18T07:15:58+08:002011-02-18T07:15:58+08:00 如果您在以太网或无线上进行通信,则您可以嗅探。至少,您的计算机在获取或设置 IP 地址时会宣布它的存在。 您可以尝试在网络上伪装成另一台计算机,但这会给您和另一台计算机带来麻烦。您的流量仍会被嗅探。 加密您的流量将使您更难确定您发送的流量。但端点仍然可见。 fragos 2011-02-18T13:27:23+08:002011-02-18T13:27:23+08:00 也许有点低技术,但当我不使用它时,我会关闭我的电脑。这是在具有 MAC 过滤和内置防火墙的 NAT 无线路由器后面的补充。我还在我所有的电脑上运行了一个基本的防火墙。在任何地方都找不到 Windows PC。
显然,最好的方法是断开它。
当这不是一个选项时,第二好的方法是使用 DROP 拒绝所有传入连接。
这样,所有传入的连接到您的计算机的尝试都会失败。由您的计算机发起的连接有效。一些特殊的协议没有,例如你会遇到 UDP 的问题。通过删除所有传入连接,来自另一个网络的活动攻击者无法找到您的计算机,除非您专门打开与攻击者计算机的连接。
在 LAN 中,您的计算机仍在广播ARP数据包。如果你想让它工作连接,你不能阻止它。
您还应该禁用例如发送MDNS广播的avahi-daemon 。
一般来说,这有点难,例如,如果您谈论以太网级别,您可以隐藏您的存在而不响应 ARP 请求或不响应,但是您也不能使用网络 :) 您需要“做广告“你自己,否则网络将无法正常工作。当然,您至少可以隐藏一些其他可以为其他人提供更多“攻击面”的东西。你可以使用防火墙,这样其他人就看不到你的服务,你可以在你的计算机上运行,你可以小心avahi不要宣传你的存在,等等。但我认为很难回答“一般”。
如果您在以太网或无线上进行通信,则您可以嗅探。至少,您的计算机在获取或设置 IP 地址时会宣布它的存在。
您可以尝试在网络上伪装成另一台计算机,但这会给您和另一台计算机带来麻烦。您的流量仍会被嗅探。
加密您的流量将使您更难确定您发送的流量。但端点仍然可见。
也许有点低技术,但当我不使用它时,我会关闭我的电脑。这是在具有 MAC 过滤和内置防火墙的 NAT 无线路由器后面的补充。我还在我所有的电脑上运行了一个基本的防火墙。在任何地方都找不到 Windows PC。