Eu estava verificando um programa proxy para vazamentos de DNS com tshark quando notei isso:
13.170066 10.0.2.15 -> 192.168.1.1 DNS 66 Standard query 0xd473 A [hostname]
13.753496 10.0.2.15 -> 192.168.1.1 DNS 66 Standard query 0x7bb4 A [hostname]
onde [hostname] é o nome do host da máquina na qual o programa e o tshark estão sendo executados, 10.0.2.15 é a máquina local e 192.168.1.1 é o roteador.
Por que o computador procura seu próprio nome de host e como posso evitar que isso vaze informações sobre o computador?
Observe que alterar o nome do host uma vez não é útil, pois um proxy (não confiável) sabe que é o mesmo computador que conecta todas as vezes, desde que o computador envie o mesmo nome de host.
(cruzado de ask.wireshark.org )
Tags dns hostname proxy wireshark arch-linux