できるだけ偏執的になりたいです。狂気じみて考えてください。Linux ボックス全体を隠すにはどうしたらいいでしょうか? たとえば、カフェにアクセスするためのネットワーク パスワードがあるとします。NAT またはブリッジを使用して仮想マシンを実行する場合、ネットワーク モニターは仮想マシンの IP をホスト (実際の Linux ボックス) にリンクできますか?
前もって感謝します!
答え1
仮想マシンを実行しても何も「隠される」わけではないことを知るのに、妄想的になる必要はありません。ネットワークがどのように機能するかを理解するだけで十分です。
たとえば、Wi-Fi またはイーサネット経由でローカル エリア ネットワークに接続すると、ネットワーク所有者があなたのボックスがそこにあることを知るのは簡単です。接続を使用しながら同時に「非表示」になることはできません。仮想マシンを追加しても、この状況はまったく変わりません。少なくとも、ボックスがパケットを送出せず、すべての受信パケットを無視している場合でも、物理層またはリンク層で検出されます。
たとえ、トラフィックを受動的にリッスンするだけでパケットをスニッフィングしたい、広く開かれたイーサネット ハブがあったとしても、物理層とリンク層の接続を確立するとすぐに、ハブは接続を「認識」します。同時に接続して検出されないということはあり得ません。
また、通常は善意で回答していただけるものと想定していますが、この質問の短くて的を射た内容から、他人の Wi-Fi を盗むなど、違法なことをしようとしているように聞こえます。それを助ける理由は見当たりません。
答え2
実際にはそれほど難しいことではありません。すべての ARP パケットを抑制し、すべての ARP 要求を無視するだけで、通常は十分です。もちろん、その反面、誰もコンピュータ宛てのパケットをルーティングする方法を知らないため、TCP/IP 経由でネットワーク リソースを実際に使用することはできません。
答え3
すべてのネットワーク インターフェイスを無効にします。その vhost をインターネット関連の用途に使用しないでください。