Joten pohjimmiltaan minun on tiedettävä, onko virtuaalikoneeni lähettämien pakettien ja isäntäkoneeni välillä mahdollista löytää yhteys (tai yhteys).
Laboratoriossa minulla on paljon työasemia, joista jokaisella on VirtualBox, jossa verkkosovitin on yhdistetty isäntäsovittimeen (eth0 tai wlan0). Jokaisella virtuaalikoneella on väärin muotoiltu MAC ja tietysti eri IP-osoitteet (asetettu staattisesti tai DHCP: n kautta).
Kun analysoin paketteja tcpdumpilla (tai wiresharkilla), en näe yhteisiä pisteitä isäntien ja tiettyjen välillä VM: t. Mutta ehkä olen väärässä?
Onko olemassa tapa löytää isäntäkoneeseen perustuva liikenne, jonka virtuaalikoneet tuottavat esimerkiksi skannaamalla laboratorioverkkoni?
Kommentit
- Mitä käyttöjärjestelmiä isäntä / vieras käytät? Nämä ovat tärkeitä, koska verkkopinon ominaisuuksissa on eroja – esimerkiksi Windows ei antanut ' antaa sinun seurata loopback-rajapintoja.
- Host on Ubuntu ja vieraat voivat olla erilaisia, he voivat käyttää Windowsia tai jotakin Linuxia.
- Jos kysymyksesi on, pystyykö nmap tunnistamaan vierasjärjestelmän käyttöjärjestelmän, oletko kokeillut skannausta?
Vastaus
IMHO, pääkohde, joka voi paljastaa isäntäkoneen identiteetin, on tapa, jolla määrität verkon isännän ja vieraan välillä.
Esimerkiksi NAT-asetuksissa muiden isäntäkoneen verkon koneiden olisi mahdollista tunnistaa tämä olet NAT-verkossa ja he voivat helposti arvata isäntäkoneen NAT-osoitteen ja kokeilla jalanjälkien muodostamista. Mutta silloitetussa verkossa se ei ole mahdollista, koska se esittelee vieras toisena isäntänä verkossa.