1. 防DNS污染

DNS协议，把域名解析成ip地址，udp，这个过程会暴露访问的域名，
对这一传输过程加密（传输层用tcp）即为DoH(DNS over HTTPS)。

Browser(firefox)加固

由于Cloudflare、Quad8的DoH服务器不能用（lack ladder)，国内一般用aliyun。
在Firefox的设置tab，更改DoH服务商，

DoH API可以是如下两种：

https://dns.alidns.com/dns-query	
# 不建议使用，因为dns.alidn.com可能被污染
https://223.6.6.6/dns-query
https://alidns_ip/dns-query		
# 这里alidns_ip = 223.5.5.5 or 223.6.6.6 or 2400:3200::1 or 2400:3200:baba::1 

Wifi默认dns加固

aliyun公共DNS

• IPv4地址：223.5.5.5, 223.6.6.6
• IPv6地址：2400:3200::1, 2400:3200:baba::1
• DoH/DoT地址: dns.alidns.com

Linux

1. 教程

2. Linux快速设置教程,没用
   1.您必须是管理员root或者具有管理员权限
   2.sudo vim /etc/resolv.conf
   3.加入：（此处IPv4和IPv6略有不同）

IPv4：nameserver 223.5.5.5/nameserver 223.6.6.6
IPv6：nameserver 2400:3200::1/nameserver 2400:3200:baba::1

4.保存退出，然后使用dig验证
5.这一步，IPv4和IPv6略有不同：
IPv4：
dig www.taobao.com +short
若出现结果则表示正常。
IPv6：
dig alidns.com
若返回结果的server为阿里公共DNS（2400:3200::1或2400:3200:baba::1）则配置成功。

2. 防ARP欺骗

华为云教程

1. arp -d删除dns记录
2. arp -a显示arp表
   
3. ipconfig/ifconfig寻找无线局域网本机ip
   
4. arp -s ip_addr ethr_addr绑定arp服务器(网关)物理地址，
   但win11验证失效
   

• 与ipconfig对比，第一个是无限局域网，后两个是以太网，224.0.0.22是多播IP地址，用于多播组管理信息协议（IGMP）的查询报文发送。它被用于IPv4网络中的一种特殊地址，用于在多播组中发送管理和控制信息。
• 224.0.0.22是多播IP地址，用于多播组管理信息协议（IGMP）的查询报文发送。它被用于IPv4网络中的一种特殊地址，用于在多播组中发送管理和控制信息。
• 224.0.0.251是多播IP地址，用于mDNS（Multicast DNS）协议的组播通信。mDNS是一种用于在局域网中实现主机名解析和服务发现的协议，常用于实现Zeroconf（Zero Configuration Networking）功能。通过发送和接收mDNS报文，设备可以通过局域网中的主机名进行互相通信和发现。
• 224.0.0.252是多播IP地址，用于Link-local Multicast Name Resolution（LLMNR）协议的组播通信。LLMNR是一种用于在局域网内实现主机名解析的协议。它允许设备通过发送和接收LLMNR报文来解析其他设备的主机名，而无需使用DNS服务器。LLMNR主要用于在没有DNS服务器的环境中进行主机名解析。
• 239.255.255.250是多播IP地址，用于Simple Service Discovery Protocol（SSDP）的广播通信。SSDP是用于在局域网中发现设备和服务的协议，常用于发现网络中的UPnP设备和服务。

ubuntu执行

1. 查询当前arp 表
2. 删除IP对应的arp表项，用man获取其用法
相关命令：
3. 获取当前的arp表(如果arp攻击停止)
4. 绑定``arp -s ip_addr ether_addr```
5. 再次显示，可以看到局域网网关192.168.124.1的mac变为永久(permanent)