在“ipconfig /release”之后,我自己无法启动到远程 IP 的连接,例如使用浏览器。但是网络上的攻击者可以启动到我的 IP 的连接吗?
答案1
如果您执行了此操作ipconfig /release并且您的 IP 被删除,则系统的 TCP/IP 堆栈将不会从任何没有 IP 地址的接口向使用 TCP/IP 的应用程序传递任何流量。请注意,这ipconfig /release不会影响具有静态 IP 设置的接口,因此这些接口仍将具有手动设置的 IP。/
如果攻击者继续向该 IP 发送流量,您的网卡确实会收到该流量,但系统的 TCP/IP 堆栈(和您的网卡)不会将其视为发往该系统的流量,因此不会抓取它 - 流量永远不会到达在特定 TCP 或 UDP 端口上监听的应用程序。
但是,如果 NIC 处于混杂模式,我相信可以继续从卡上提取原始以太网帧或 IP 数据包 - WinPCap 就是这样做的 - 但这实际上是在某种意义上绕过 TCP/IP 堆栈。但您需要非常特定的软件来执行此类操作。仅侦听特定 TCP 或 UDP 端口的标准网络应用程序在这种情况下无法接收任何流量。
答案2
如果您的计算机没有 IP 地址,则无法使用 TCP/IP 访问它。但是,您可能正在运行其他协议。也许是 IPX?重新启动可能会让系统再次获得 IP。
那么网络中断也会有影响。如果你在防火墙后面,那也会有影响。
更多有关您所关心的问题的信息将会有所帮助。
答案3
当您运行 ipconfig /release 时,您的本地地址(假设您通过路由器连接)将被释放。这意味着您的计算机将没有有效的 IP 地址来从路由器发送或接收数据包。它会“隔离”您免受攻击,但您必须知道 IP 地址属于网络的第 3 层OSI 模型,并且您的接口上仍然有一个有效的 MAC 地址,并且您的计算机将继续从您的本地网络接收以太网帧(假设您有一个交换机),并且来自您的本地网络的另一台计算机可以成为攻击者的“网关”。