se eu rodar “ipconfig / release”, um programa na minha máquina ainda pode obter uma conexão da rede?

Navegue suas respostas
1

depois de "ipconfig / release" Eu mesmo não consigo iniciar a conexão com um ip remoto, como usar o navegador. Mas um atacante na rede pode iniciar a conexão ao meu ip?

    
por EndangeringSpecies 05.03.2012 / 16:51

3 respostas

1

Se você fizer um ipconfig /release e seu IP for removido, a pilha TCP / IP do seu sistema não passará por nenhum tráfego para aplicativos usando TCP / IP de qualquer interface sem endereços IP. Observe que ipconfig /release não afeta as interfaces que possuem um conjunto de IP estático, portanto essas interfaces ainda teriam um IP definido manualmente ./

Se um invasor continuar a enviar tráfego para esse IP, sua placa de rede o receberá, mas a pilha TCP / IP do seu sistema (e sua placa de rede) não a considerará como destinada a esse sistema e, portanto, não pegue-o - o tráfego nunca chegará ao aplicativo escutando em portas TCP ou UDP específicas.

Mas, se a NIC for colocada em modo promíscuo, acredito que é possível continuar a extrair pacotes Ethernet ou pacotes IP brutos do cartão - o WinPCap faz algo parecido com isso - mas isso é realmente de certo modo ignorando o TCP / IP pilha. Mas você precisa de um software muito específico fazendo esse tipo de coisa. Aplicativos de rede padrão que apenas escutam portas TCP ou UDP específicas não podem receber tráfego nessa situação.

    
por 05.03.2012 / 22:39
1

Se o seu computador não tiver um endereço IP, não será possível alcançá-lo usando TCP / IP. No entanto, você pode ter outros protocolos em execução. IPX talvez? Uma reinicialização permitiria que o sistema obtivesse novamente um IP.

Em seguida, o xarope de rede também terá um impacto. Se você está atrás de um firewall, isso tem um impacto.

Mais informações sobre sua preocupação ajudariam.

    
por 05.03.2012 / 17:02
1

Quando você executa ipconfig / release, seu endereço local (assumindo que você está se conectando através de um roteador) será liberado. Isso significa que seu computador não terá um endereço IP válido para enviar ou receber pacotes de / para seu roteador. Seria "isolar" você contra um ataque, no entanto, você deve saber que o endereço IP pertence à 3ª camada do modelo OSI , e você ainda tem um endereço MAC válido disponível em sua interface e seu computador continuará recebendo quadros Ethernet de sua rede local (supondo que você tenha um comutador) e outro computador de sua rede local pode ser um "gateway" para um invasor.

    
por 05.03.2012 / 17:04

Tags

Dormir NÃO hibernar? [duplicado] Excel - obtendo uma macro para generalizar para outras linhas