1. 防DNS污染

DNS協議，把域名解析成ip地址，udp，這個過程會暴露訪問的域名，
對這一傳輸過程加密（傳輸層用tcp）即為DoH(DNS over HTTPS)。

Browser(firefox)加固

由于Cloudflare、Quad8的DoH服務器不能用（lack ladder)，國內一般用aliyun。
在Firefox的設置tab，更改DoH服務商，

DoH API可以是如下兩種：

https://dns.alidns.com/dns-query	
# 不建議使用，因為dns.alidn.com可能被污染
https://223.6.6.6/dns-query
https://alidns_ip/dns-query		
# 這里alidns_ip = 223.5.5.5 or 223.6.6.6 or 2400:3200::1 or 2400:3200:baba::1 

Wifi默認dns加固

aliyun公共DNS

• IPv4地址：223.5.5.5, 223.6.6.6
• IPv6地址：2400:3200::1, 2400:3200:baba::1
• DoH/DoT地址: dns.alidns.com

Linux

1. 教程

2. Linux快速設置教程,沒用
   1.您必須是管理員root或者具有管理員權限
   2.sudo vim /etc/resolv.conf
   3.加入：（此處IPv4和IPv6略有不同）

IPv4：nameserver 223.5.5.5/nameserver 223.6.6.6
IPv6：nameserver 2400:3200::1/nameserver 2400:3200:baba::1

4.保存退出，然后使用dig驗證
5.這一步，IPv4和IPv6略有不同：
IPv4：
dig www.taobao.com +short
若出現結果則表示正常。
IPv6：
dig alidns.com
若返回結果的server為阿里公共DNS（2400:3200::1或2400:3200:baba::1）則配置成功。

2. 防ARP欺騙

華為云教程

1. arp -d刪除dns記錄
2. arp -a顯示arp表
   
3. ipconfig/ifconfig尋找無線局域網本機ip
   
4. arp -s ip_addr ethr_addr綁定arp服務器(網關)物理地址，
   但win11驗證失效
   

• 與ipconfig對比，第一個是無限局域網，后兩個是以太網，224.0.0.22是多播IP地址，用于多播組管理信息協議（IGMP）的查詢報文發送。它被用于IPv4網絡中的一種特殊地址，用于在多播組中發送管理和控制信息。
• 224.0.0.22是多播IP地址，用于多播組管理信息協議（IGMP）的查詢報文發送。它被用于IPv4網絡中的一種特殊地址，用于在多播組中發送管理和控制信息。
• 224.0.0.251是多播IP地址，用于mDNS（Multicast DNS）協議的組播通信。mDNS是一種用于在局域網中實現主機名解析和服務發現的協議，常用于實現Zeroconf（Zero Configuration Networking）功能。通過發送和接收mDNS報文，設備可以通過局域網中的主機名進行互相通信和發現。
• 224.0.0.252是多播IP地址，用于Link-local Multicast Name Resolution（LLMNR）協議的組播通信。LLMNR是一種用于在局域網內實現主機名解析的協議。它允許設備通過發送和接收LLMNR報文來解析其他設備的主機名，而無需使用DNS服務器。LLMNR主要用于在沒有DNS服務器的環境中進行主機名解析。
• 239.255.255.250是多播IP地址，用于Simple Service Discovery Protocol（SSDP）的廣播通信。SSDP是用于在局域網中發現設備和服務的協議，常用于發現網絡中的UPnP設備和服務。

ubuntu執行

1. 查詢當前arp 表
2. 刪除IP對應的arp表項，用man獲取其用法
相關命令：
3. 獲取當前的arp表(如果arp攻擊停止)
4. 綁定``arp -s ip_addr ether_addr```
5. 再次顯示，可以看到局域網網關192.168.124.1的mac變為永久(permanent)