-2

Я хочу быть настолько параноиком, насколько это возможно. Думай как можно безумие! Как можно спрятать всю вашу linux box? Предположим, у вас есть сетевой пароль, например, для доступа к кафе. Если я запускаю виртуальную машину с помощью nat или bridge, их сетевой монитор может связать IP-адрес виртуальной машины с хостом-моей действующей коробкой Linux?

Заранее спасибо!

3 ответа3

3

Вам не нужно быть параноиком, чтобы знать, что запуск виртуальной машины ничего не "скрывает". Вы просто должны понять, как работает сеть.

Например, когда вы подключаетесь к локальной сети через Wi-Fi или Ethernet, владелец сети легко узнает, что ваш ящик находится там. Вы не можете одновременно использовать соединение и быть "невидимым". Добавление виртуальной машины абсолютно ничего не меняет. Если ничего другого, вы будете обнаружены на физическом уровне или канальном уровне, даже если ваш ящик не излучает пакетов и игнорирует все входящие пакеты.

Даже если у вас был широко открытый концентратор Ethernet, на котором вы хотели прослушивать пакеты, просто пассивно прослушивая трафик, концентратор "узнал" о вашем соединении, как только вы установили соединения физического и канального уровня. Вы не можете одновременно подключиться и не быть обнаруженным.

Кроме того, я обычно предполагаю добросовестность, но краткий и заостренный характер этого вопроса звучит так, будто вы пытаетесь сделать что-то незаконное, например, украсть чужой Wi-Fi. Я не вижу причин, чтобы помочь вам сделать это.

0

Это на самом деле не так сложно; для этого обычно достаточно подавления всех пакетов ARP и игнорирования всех запросов ARP. Конечно, оборотной стороной является то, что вы не можете использовать какие-либо сетевые ресурсы через TCP/IP, поскольку никто не будет знать, как маршрутизировать пакеты, предназначенные для вашего компьютера.

0

Отключить все сетевые интерфейсы. Не используйте этот хост для всего, что связано с интернетом.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .