Netzwerkcomputer vor Netzwerkmonitoren ausblenden

Netzwerkcomputer vor Netzwerkmonitoren ausblenden

Ich möchte so paranoid wie möglich sein. Denken Sie, wie verrückt es nur sein kann! Wie ist es möglich, Ihre gesamte Linux-Box zu verbergen? Nehmen wir an, Sie haben beispielsweise ein Netzwerkkennwort, um auf ein Café zuzugreifen. Wenn ich eine virtuelle Maschine mit NAT oder Bridge ausführe, kann deren Netzwerkmonitor die VM-IP mit dem Host verknüpfen – meiner tatsächlichen Linux-Box?

Dank im Voraus!

Antwort1

Man muss nicht paranoid sein, um zu wissen, dass man beim Ausführen einer virtuellen Maschine nichts „versteckt“. Man muss nur verstehen, wie Netzwerke funktionieren.

Wenn Sie sich beispielsweise über WLAN oder Ethernet mit einem lokalen Netzwerk verbinden, ist es für den Netzwerkbesitzer trivial zu wissen, dass Ihre Box da ist. Sie können die Verbindung nicht gleichzeitig nutzen UND „unsichtbar“ sein. Das Hinzufügen einer virtuellen Maschine ändert daran absolut nichts. Wenn nichts anderes passiert, werden Sie auf der physischen Ebene oder der Verbindungsebene erkannt, selbst wenn Ihre Box keine Pakete aussendet und alle eingehenden Pakete ignoriert.

Selbst wenn Sie einen weit geöffneten Ethernet-Hub hätten, auf dem Sie Pakete abhören möchten, indem Sie einfach passiv den Verkehr abhören, würde der Hub Ihre Verbindung „erkennen“, sobald Sie die physischen und Verbindungsschichtverbindungen herstellen. Sie können nicht gleichzeitig eine Verbindung herstellen, ohne erkannt zu werden.

Normalerweise gehe ich auch von gutem Willen aus, aber die kurze und prägnante Art dieser Frage klingt, als würden Sie versuchen, etwas Illegales zu tun, wie zum Beispiel jemandes WLAN zu stehlen. Ich sehe keinen Grund, Ihnen dabei zu helfen.

Antwort2

Eigentlich ist es gar nicht so schwer; normalerweise reicht es aus, alle ARP-Pakete zu unterdrücken und alle ARP-Anfragen zu ignorieren. Die Kehrseite ist natürlich, dass Sie über TCP/IP keine Netzwerkressourcen nutzen können, da niemand weiß, wie die für Ihren Computer bestimmten Pakete weitergeleitet werden.

Antwort3

Deaktivieren Sie alle Netzwerkschnittstellen. Verwenden Sie diesen virtuellen Host nicht für Internetzwecke.

verwandte Informationen