Så i utgangspunktet trenger jeg å vite om det er noen måte å finne en forbindelse (eller sammenheng) mellom pakker sendt av VM-en min og vertsmaskinen min.

I laboratoriet mitt har jeg mange arbeidsstasjoner, som hver kjører en VirtualBox med nettverkskort koblet til vertsadapteren (eth0 eller wlan0). Hver virtuelle maskin har en feilformet MAC og selvfølgelig forskjellig IP-tillegg (angitt statisk eller via DHCP).

Når jeg analyserer pakker med tcpdump (eller wireshark), kan jeg ikke se noen felles punkter mellom verter og bestemte VM-er. Men kanskje jeg tar feil?

Er det en måte å finne en vertsmaskin basert på en trafikk generert av virtuelle maskiner som gjør for eksempel nmap-skanning av lab-nettverket mitt?

Kommentarer

  • Hvilke operativsystem (er) kjører du på verten / gjesten din? Disse er viktige, ettersom det er forskjeller i nettverksstabelfunksjonene – for eksempel vant Windows ' t lar deg overvåke loopback-grensesnitt.
  • Verten er på Ubuntu og gjester kan være forskjellige, de kan kjøre Windows eller noen Linux
  • Hvis spørsmålet ditt er om nmap riktig kan identifisere operativsystemet til et gjestesystem, har du prøvd å skanne?

Svar

IMHO, hovedpoenget som kan avsløre identiteten til vertsmaskinen, er måten du konfigurerer nettverket mellom verten og gjesten.

Nettverksinnstilling i VMware

I NAT-innstilling vil det for eksempel være mulig for andre maskiner i vertsmaskins nettverk å identifisere det du er i NAT-nettverk, og de kan lett gjette NAT-adressen til vertsmaskinen og prøve fotavtrykk. Men i broforbundet nettverk vil det ikke være mulig da det presenterer gjesten som en annen vert i nettverket.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *