기본적으로 내 VM과 호스트 시스템에서 보낸 패킷 간의 연결 (또는 관계)을 찾을 수있는 방법이 있는지 알아야합니다.
실습에는 많은 워크 스테이션이 있으며 각 워크 스테이션은 호스트 어댑터 (eth0 또는 wlan0)에 브리지 된 네트워크 어댑터로 VirtualBox를 실행합니다. 각 가상 머신에는 잘못된 MAC과 물론 다른 IP 주소 (정적으로 또는 DHCP를 통해 설정 됨)가 있습니다.
tcpdump (또는 wireshark)를 사용하여 패키지를 분석 할 때 호스트와 특정 호스트 간의 공통점을 볼 수 없습니다. VM.하지만 내가 틀렸을 수도 있습니다.
예를 들어 실험실 네트워크의 nmap 스캔을 수행하는 VM에서 생성 된 트래픽을 기반으로 호스트 머신을 찾는 방법이 있습니까?
댓글
- 호스트 / 게스트에서 실행중인 운영 체제는 무엇입니까? 이는 네트워크 스택 기능에 차이가 있기 때문에 중요합니다. 예를 들어 Windows에서 루프백 인터페이스를 모니터링 할 수 없습니다. '
- 호스트가 Ubuntu에 있고 게스트는 다를 수 있으며 Windows 또는 일부 Linux를 실행할 수 있습니다.
- nmap이 게스트 시스템의 OS를 올바르게 식별 할 수 있는지 여부에 대한 질문 인 경우 스캔을 시도해 보셨습니까?
Answer
IMHO, 호스트 시스템의 ID를 노출 할 수있는 주요 포인트는 호스트와 게스트간에 네트워크를 구성하는 방법입니다.
예를 들어 NAT 설정에서 호스트 시스템의 네트워크에있는 다른 시스템이 다음을 식별 할 수 있습니다. 사용자는 NAT 네트워크에 있고 호스트 컴퓨터의 NAT 주소를 쉽게 추측하고 풋 프린트를 시도 할 수 있습니다. 그러나 브리지 된 네트워크에서는 게스트를 네트워크의 다른 호스트로 표시하므로 불가능합니다.