Tehát alapvetően tudnom kell, van-e valamilyen módja a kapcsolat (vagy kapcsolat) megtalálásának a virtuális gépeim által küldött csomagok és a gazdagépem között.

A laboratóriumomban rengeteg munkaállomásom van, amelyek mindegyike egy VirtualBox-ot futtat, hálózati adapterrel összekötve a gazdagép-adapterrel (eth0 vagy wlan0). Minden virtuális gépnek hibásan formázott MAC-ja van, és természetesen különböző IP-címek vannak (statikusan vagy DHCP-n keresztül vannak beállítva).

Amikor a tcpdump (vagy wireshark) csomagokat elemzem, nem látok közös pontokat a gazdagépek és az egyesek között. Virtuálisgépek. De talán tévedek?

Van-e mód arra, hogy megtalálja a gazdagép-alapú forgalmat, amelyet a virtuális gépek generálnak, például a laborhálózatom NMAP-vizsgálatával?

Megjegyzések

  • Milyen operációs rendszer (ek) et futtat a gazdáján / vendégén? Ezek fontosak, mivel különbségek vannak a hálózati verem képességeiben – például a Windows nem engedte, hogy ' lehetővé tegye a visszacsatoló interfészek megfigyelését.
  • A gazdagép Ubuntu-on van, és a vendégek eltérőek lehetnek, futtathatják a Windows rendszert vagy a Linuxot.
  • Ha az a kérdés, hogy az nmap képes-e megfelelően azonosítani a vendégrendszer operációs rendszerét, megpróbálta-e beolvasni?

Válasz

IMHO, az a fő pont, amely felfedheti a hosztgép azonosságát, az a mód, ahogyan beállítja a hálózatot a hoszt és a vendég között.

Hálózati beállítás a VMware-ben

Például a NAT beállításban lehetséges lenne, hogy a Gépgép hálózatának más gépei ezt azonosítsák Ön NAT-hálózatban van, és könnyen kitalálhatják a gazdagép NAT-címét, és kipróbálhatják a lábnyomot. Áthidalott hálózatban azonban ez nem lehetséges, mivel a vendéget a hálózat másik gazdagépeként mutatja be.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük