Tehát alapvetően tudnom kell, van-e valamilyen módja a kapcsolat (vagy kapcsolat) megtalálásának a virtuális gépeim által küldött csomagok és a gazdagépem között.
A laboratóriumomban rengeteg munkaállomásom van, amelyek mindegyike egy VirtualBox-ot futtat, hálózati adapterrel összekötve a gazdagép-adapterrel (eth0 vagy wlan0). Minden virtuális gépnek hibásan formázott MAC-ja van, és természetesen különböző IP-címek vannak (statikusan vagy DHCP-n keresztül vannak beállítva).
Amikor a tcpdump (vagy wireshark) csomagokat elemzem, nem látok közös pontokat a gazdagépek és az egyesek között. Virtuálisgépek. De talán tévedek?
Van-e mód arra, hogy megtalálja a gazdagép-alapú forgalmat, amelyet a virtuális gépek generálnak, például a laborhálózatom NMAP-vizsgálatával?
Megjegyzések
- Milyen operációs rendszer (ek) et futtat a gazdáján / vendégén? Ezek fontosak, mivel különbségek vannak a hálózati verem képességeiben – például a Windows nem engedte, hogy ' lehetővé tegye a visszacsatoló interfészek megfigyelését.
- A gazdagép Ubuntu-on van, és a vendégek eltérőek lehetnek, futtathatják a Windows rendszert vagy a Linuxot.
- Ha az a kérdés, hogy az nmap képes-e megfelelően azonosítani a vendégrendszer operációs rendszerét, megpróbálta-e beolvasni?
Válasz
IMHO, az a fő pont, amely felfedheti a hosztgép azonosságát, az a mód, ahogyan beállítja a hálózatot a hoszt és a vendég között.
Például a NAT beállításban lehetséges lenne, hogy a Gépgép hálózatának más gépei ezt azonosítsák Ön NAT-hálózatban van, és könnyen kitalálhatják a gazdagép NAT-címét, és kipróbálhatják a lábnyomot. Áthidalott hálózatban azonban ez nem lehetséges, mivel a vendéget a hálózat másik gazdagépeként mutatja be.