当我注意到这一点时,我正在使用tshark检查代理的DNS泄漏程序:
13.170066 10.0.2.15 -> 192.168.1.1 DNS 66 Standard query 0xd473 A [hostname]
13.753496 10.0.2.15 -> 192.168.1.1 DNS 66 Standard query 0x7bb4 A [hostname]
其中[hostname]是运行程序和tshark的机器的主机名,10.0.2.15是本地机器,192.168.1.1是路由器。
为什么计算机会查找自己的主机名,如何防止它泄露有关计算机的信息?
请注意,更改主机名一次是没有用的,因为(不受信任的)代理知道它是自计算机发送相同主机名以来每次连接的同一台计算机。
(交叉 ask.wireshark.org )
你能通过将10.0.2.15 [hostname]硬编码到主机文件中来解决这个问题吗?希望这会阻止查找泄漏到本地计算机?
—
davidgo
你有什么害怕在这里“泄漏”?它要求它自己的IP地址?你的系统应该有某种本地名称缓存,所以它不应该经常问。回复@ davidgo的建议,不要那么硬连线。如果DHCP看起来适合在下个月分配另一个IP地址,那么事情会以神秘的方式失败,而你已经忘记了这个问题。
—
vonbrand
@vonbrand我担心主机名泄露了。如果我连接到代理并查询我的主机名,代理可以将我的主机名映射到连接期间发送的数据。稍后,如果我连接到同一代理(通过中间代理),它知道在新连接中发送的数据是从发送先前数据的同一台机器发送的。 BTW它几乎每次运行测试程序(google.com上的firefox)时都会查找主机名。
—
Navin
@davidgo,vonbrand:将主机名硬编码到127.0.0.1有什么缺点吗?
—
Navin
如果你担心的话 那 测量,更好地研究像tor这样的东西。 torproject.org 取代。没有什么可以在家里编织的东西会给你足够的保证(但即使是已经有了它的漏洞......)
—
vonbrand