Så dybest set skal jeg vide, er der nogen måde at finde en forbindelse (eller relation) mellem pakker sendt af mine VMer og min værtsmaskine.

I mit laboratorium har jeg masser af arbejdsstationer, der hver kører en VirtualBox med netværksadapter broet til værtsadapteren (eth0 eller wlan0). Hver virtuel maskine har en misformet MAC og naturligvis forskellige IP-addr (indstillet statisk eller via DHCP).

Når jeg analyserer pakker med tcpdump (eller wireshark), kan jeg ikke se nogen fælles punkter mellem værter og bestemte VMer. Men måske har jeg forkert?

Er der en måde at finde en værtsmaskine baseret på en trafik genereret af virtuelle maskiner, der f.eks. Foretager nmap-scanning af mit lab-netværk?

Kommentarer

  • Hvilke operativsystem (er) kører du på din vært / gæst? Disse er vigtige, da der er forskelle i netværksstakfunktionerne – for eksempel vandt Windows ' t, så du kan overvåge loopback-grænseflader.
  • Værten er på Ubuntu og gæster kan være forskellige, de kan køre Windows eller Linux
  • Hvis dit spørgsmål er, om nmap korrekt kan identificere operativsystemet for et gæstesystem, har du prøvet at scanne?

Svar

IMHO, det vigtigste punkt, der kan afsløre identiteten på værtsmaskinen, er den måde, du konfigurerer netværket mellem værten og gæst.

Netværksindstilling i VMware

F.eks. ville det i NAT-indstilling være muligt for andre maskiner i værtsmaskins netværk at identificere det du er i NAT-netværk, og de kan let gætte NAT-adressen til værtsmaskinen og prøve fodaftryk. Men i broforbundet netværk vil det ikke være muligt, da det præsenterer gæst som en anden vært i netværket.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *