当我使用 tshark 检查代理程序是否存在 DNS 泄漏时,我注意到了这一点:
13.170066 10.0.2.15 -> 192.168.1.1 DNS 66 Standard query 0xd473 A [hostname]
13.753496 10.0.2.15 -> 192.168.1.1 DNS 66 Standard query 0x7bb4 A [hostname]
其中 [hostname] 是程序和 tshark 正在运行的机器的主机名,10.0.2.15 是本地机器,192.168.1.1 是路由器。
为什么计算机会查找自己的主机名以及如何防止其泄露有关计算机的信息?
请注意,更改一次主机名是没有用的,因为(不受信任的)代理知道每次连接的都是同一台计算机,因为该计算机发送的是相同的主机名。
(转载自询问网站wireshark)