我问过Ask Ubuntu 上的这个问题关于我的系统默认显示在网络中。我接受的答案说,只要我不使用avahi和samba组件,我就不会出现在网络上显示计算机的任何地方。唯一可能的例外是zeroconf没有 DHCP 服务器。
我的问题是,为什么zeroconf会使我的计算机容易被网络发现?它适用于无线网络吗?
zeroconf我根据 Ask Ubuntu 上的答案做了一个粗略的猜测,即用于自我配置的地址块在所有系统中都是相同的 - 因此在没有 DHCP 服务器的情况下,使用zeroconf地址块作为参考在网络上搜索系统会更容易在网络上找到计算机。
最后,我想重申一下,我已经意识到,无论我做什么,我仍然容易被嗅探,所以不要用它来捉弄人。
答案1
Zeroconf 向网络宣布“嘿,我在这里,我可以为您提供这些服务!”默认情况下,这会以广播的形式向本地网络宣布,以便本地网络上的每台计算机都可以看到它。
这非常有用,让您无需管理中央服务器即可设置家庭网络,因为资源在连接时才会出现;例如,打印机突然出现在您的打印作业的可能目的地列表中。
如果您处于一个不信任的网络上,您可能不希望您的计算机在网络上跳来跳去,说“看看我,看看我正在运行的所有内容!”因为它宣布了攻击面 - 可能存在安全问题的东西。
如果你的系统完全安全,那么公布你的系统信息是没有问题的。但一个完全安全的系统只是幻想。所以,在便利性和保密性之间需要权衡,尽量让事情变得稍微困难一些。
实际上,攻击者无论如何都能发现您正在运行什么。但他们探测您的系统可能会触发网络上的入侵检测系统。(如果您的咖啡店有 IDS,请留意外面的飞猪,然后转到不同类型的咖啡店。)
因此,对于恶意者来说,等待某人的计算机宣布“嘿,我在这里,我有一份音乐共享给你,还有共享文件存储、登录服务等等...”要更容易、更安全。
答案2
mDNS 和 DNS-SD 会向机器所连接的整个网络通告服务的存在。如果您不信任当前网络,那么您可能希望阻止其出站数据包。