Entonces, básicamente, necesito saber si hay alguna forma de encontrar una conexión (o relación) entre los paquetes enviados por mis VM y mi máquina host.

En mi laboratorio tengo muchas estaciones de trabajo, cada una de las cuales ejecuta un VirtualBox con un adaptador de red conectado al adaptador de host (eth0 o wlan0). Cada máquina virtual tiene una MAC con formato incorrecto y, por supuesto, una dirección IP diferente (configurada estáticamente o mediante DHCP).

Cuando analizo paquetes con tcpdump (o wirehark) no puedo ver ningún punto en común entre hosts y VM. ¿Pero tal vez me equivoque?

¿Hay alguna manera de encontrar una máquina host basada en un tráfico generado por VM que realizan, por ejemplo, escaneo nmap de la red de mi laboratorio?

Comentarios

  • ¿Qué sistema (s) operativo (s) está ejecutando en su host / invitado? Estos son importantes, ya que existen diferencias en las capacidades de la pila de red; por ejemplo, Windows no ' no le permitirá monitorear las interfaces loopback.
  • El host está en Ubuntu y los invitados pueden ser diferentes, pueden ejecutar Windows o algunos Linux
  • Si su pregunta es si nmap puede identificar correctamente el sistema operativo de un sistema invitado, ¿ha intentado escanear?

Respuesta

En mi humilde opinión, el punto principal que puede exponer la identidad de la máquina host es la forma en que configura la red entre el host y el invitado.

Configuración de red en VMware

Por ejemplo, en la configuración de NAT, sería posible que otras máquinas en la red de la máquina host identificaran eso usted está en la red NAT y ellos pueden adivinar fácilmente la dirección NAT de la máquina host e intentar la huella. Pero en una red puenteada, no será posible ya que presenta al invitado como otro host en la red.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *