如何让 Ubuntu 系统在无线网络中对其他系统不可见?

如何让 Ubuntu 系统在无线网络中对其他系统不可见?

如何在同一无线网络中隐藏我的计算机的存在,不让其他系统发现?Windows 允许您关闭网络发现(虽然我不确定这是否会影响其他操作系统的可见性),我正在寻找适用于 Ubuntu 和 Linux 的类似功能。

似乎你们中的许多人倾向于认为这个问题与共享有关,然而,这与它们无关,我只是不希望我的系统在网络文件夹中可见,并且在其他操作系统上也是等效的。

答案1

您可以做的一件事是阻止防火墙上的协议。主要协议是 SMB,它使用多个端口:135、137、139 和 445。Mac 计算机可能会使用在端口 5353 上运行的 avahi 来拦截您。

如果您没有安装任何 Samba 组件,则无需阻止 SMB 端口。这些是处理 SMB 协议的工具,可能会让您看起来像 Windows。

许多软件包都依赖于 avahi 组件,但除非您安装并配置了 avahi-daemon,否则您不会出现在任何人的网络列表中。如果没有守护进程,您就不应该宣布您的存在。但是,如果没有 DHCP 服务器,您可能最终会在 169.254.0.0/16 网络块中处于零配置模式。这可能会让您暴露在外。

人们桌面上的常规网络发现工具只能发现宣布其存在的系统。我认为 Windows 现在更安静了,但每个系统过去都会每隔几分钟广播其存在并进行识别。

编辑:大多数系统从 DHCP 服务器获取地址。这样可以配置它们,以便它们可以与较大的网络通信。DHCP 数据还将提供要使用的路由器的地址和其他信息。

有些系统被赋予了静态 IP 地址配置。服务器通常以这种方式配置,但可以从 DHCP 获取静态 IP 配置。

地址块 169.254.0.0/16 已定义用于自配置自治网络。基本上,这允许计算机自行发现地址。avahi 协议允许主机在域中注册其名称.local。此功能通常称为零配置,因为无需配置。如果其他配置都不起作用,Windows(和 Apple?)会将其用作后备选项。

avahi 协议可用于任何地址范围来宣布可用服务。Apple 称此功能为 Bonjour。Linux 提供 avahi-daemon 来宣布和/或中继服务列表。

编辑 2:我对 Windows 做了进一步研究,但它并没有出现在我的 Avahi 浏览列表中。(我没有计划在自主网络上运行测试。)这可能是因为我正在运行 DHCP,而 Windows 没有回退,或者 Windows 可能没有注册。与 WINS(Windows Internet 名称服务)一样,Zeroconf(avahi 或 Bonjour)维护着一个服务器和服务列表,客户端可以轻松发现和显示这些列表。如果没有附加软件,Windows 系统将无法发现使用 Zeroconf 的系统。

DNS 并非旨在提供 WINS 或 Zeroconf 所提供的服务器/服务发现。本地网络可能允许区域传输,从中可以发现一些信息。没有区域发现的服务器仅提供名称查找服务,但不提供 WINS 和 Zeroconf 提供的发现服务。此外,DNS 信息通常是静态定义的,可能不包括由 DHCP 配置的主机。DNS 服务器可以配置为动态更新,从而允许 DHCP 客户端注册其名称。动态更新仅提供名称到 IP 地址的查找。Apple 系统确实使用此机制来发现服务器和服务。(从我所看到的文档来看,zeroconf 旨在提供比 WINS 更多的服务发现。)

另一种可用于发现系统的机制是 ARP。这只能确定主机是否正在使用 IP 地址,但不能确定其名称。ARP 对于网络邻居列表没有用处。我确实用它arpwatch来发现连接到网络的流氓系统。arpwatch 还可以发现一些配置问题。

答案2

只要您以无线方式与网络进行通信,任何运行 kismet 之类的工具的人都可以接收您的信号 - 当您在网络上时,您并不是隐形的 - 至少对那些想要找到您的人来说是这样。

如果你担心共享文件等,请尝试使用防火墙统一战线并拒绝传入连接。

相关内容