Så i utgangspunktet trenger jeg å vite om det er noen måte å finne en forbindelse (eller sammenheng) mellom pakker sendt av VM-en min og vertsmaskinen min.
I laboratoriet mitt har jeg mange arbeidsstasjoner, som hver kjører en VirtualBox med nettverkskort koblet til vertsadapteren (eth0 eller wlan0). Hver virtuelle maskin har en feilformet MAC og selvfølgelig forskjellig IP-tillegg (angitt statisk eller via DHCP).
Når jeg analyserer pakker med tcpdump (eller wireshark), kan jeg ikke se noen felles punkter mellom verter og bestemte VM-er. Men kanskje jeg tar feil?
Er det en måte å finne en vertsmaskin basert på en trafikk generert av virtuelle maskiner som gjør for eksempel nmap-skanning av lab-nettverket mitt?
Kommentarer
- Hvilke operativsystem (er) kjører du på verten / gjesten din? Disse er viktige, ettersom det er forskjeller i nettverksstabelfunksjonene – for eksempel vant Windows ' t lar deg overvåke loopback-grensesnitt.
- Verten er på Ubuntu og gjester kan være forskjellige, de kan kjøre Windows eller noen Linux
- Hvis spørsmålet ditt er om nmap riktig kan identifisere operativsystemet til et gjestesystem, har du prøvd å skanne?
Svar
IMHO, hovedpoenget som kan avsløre identiteten til vertsmaskinen, er måten du konfigurerer nettverket mellom verten og gjesten.
I NAT-innstilling vil det for eksempel være mulig for andre maskiner i vertsmaskins nettverk å identifisere det du er i NAT-nettverk, og de kan lett gjette NAT-adressen til vertsmaskinen og prøve fotavtrykk. Men i broforbundet nettverk vil det ikke være mulig da det presenterer gjesten som en annen vert i nettverket.