基本的に、VMから送信されたパケットとホストマシンの間の接続(または関係)を見つける方法があるかどうかを知る必要があります。
私のラボにはたくさんのワークステーションがあり、それぞれがホストアダプター(eth0またはwlan0)にブリッジされたネットワークアダプターを備えたVirtualBoxを実行しています。各仮想マシンには、不正な形式のMACと、もちろん異なるIPアドレス(静的またはDHCPを介して設定)があります。
tcpdump(またはwireshark)を使用してパッケージを分析すると、ホストと特定のホスト間の共通点がわかりません。 VM。しかし、おそらく私は間違っていますか?
ラボネットワークのnmapスキャンなどを実行するVMによって生成されたトラフィックに基づいてホストマシンを見つける方法はありますか?
コメント
- ホスト/ゲストで実行しているオペレーティングシステムは何ですか?ネットワークスタック機能には違いがあるため、これらは重要です。たとえば、Windowsでは'ループバックインターフェイスを監視できません。
- ホストはUbuntu上にあり、ゲストは異なる場合があり、Windowsまたは一部のLinuxを実行している場合があります
- nmapがゲストシステムのOSを正しく識別できるかどうかが質問の場合は、スキャンしてみましたか?
回答
IMHO、ホストマシンのIDを公開できる主なポイントは、ホストとゲストの間のネットワークを構成する方法です。
たとえば、NAT設定では、ホストマシンのネットワーク内の他のマシンがそれを識別することができます。あなたはNATネットワークにいて、ホストマシンのNATアドレスを簡単に推測してフットプリントを試すことができます。しかし、ブリッジネットワークでは、ゲストをネットワーク内の別のホストとして提示するため、それは不可能です。