通过 Tor 使用 curl 可以泄漏真实 IP 地址吗?

信息安全 dns ip 卷曲
2021-08-29 17:44:01

看过Tor通过Python - 真实IP地址会泄漏吗?我不再确定是否使用

curl -L --insecure -C - --socks5 localhost:9150 -H "User-Agent:" check.torproject.org

与链接帖子中的 python 版本一样安全


-L遵循重定向的位置
--insecure是允许“无效” HTTPS 证书
-C -是从中断的位置继续下载(以防下载中断)
--socks5 localhost:9150是 Tor 服务正在运行的位置(默认端口)
-H "User-Agent: "将用户代理字符串设置为 {blank }
check.torproject.org是要下载的页面

响应中包含的 IP 是出口节点的 IP,但我不知道 rdns(反向 DNS? - 链接帖子中提到)是否与 curl 有关

问题是:上面的命令和链接帖子中的命令一样安全吗?

1个回答

--socks5将使用 SOCKS5 协议进行 HTTP 连接,但名称查找仍将使用普通 DNS 完成,这意味着您使用的外部名称服务器可以看到您的公共 IP 地址。要通过代理进行名称查找,您也需要使用--socks5-hostname选项。

来自 curl 的文档

--socks5
使用指定的 SOCKS5 代理 - 但在本地解析主机名

--socks5-hostname
使用指定的 SOCKS5 代理(并让代理解析主机名

其它你可能感兴趣的问题
上一篇如果攻击者可以访问我的路由器管理面板,他/她可以做什么? 下一篇离开公司时我应该擦拭我的设备吗?