Så i princip behöver jag veta om det finns något sätt att hitta en anslutning (eller relation) mellan paket som skickas av mina virtuella datorer och min värdmaskin.

I mitt labb har jag många arbetsstationer, som alla kör en VirtualBox med nätverksadapter överbryggad till värdadaptern (eth0 eller wlan0). Varje virtuell maskin har en felformad MAC och naturligtvis olika IP-tillägg (statiskt eller via DHCP).

När jag analyserar paket med tcpdump (eller wireshark) kan jag inte se några vanliga punkter mellan värdar och specifika Virtuella datorer. Men kanske har jag fel?

Finns det ett sätt att hitta en värdmaskin baserad på en trafik som genereras av virtuella datorer som gör till exempel nmap-skanning av mitt labnätverk?

Kommentarer

  • Vilka eller vilka operativsystem kör du på din värd / gäst? Dessa är viktiga eftersom det finns skillnader i nätverksstackfunktionerna – till exempel, Windows vann ' t kan du övervaka loopback-gränssnitt.
  • Värd finns på Ubuntu och gäster kan vara olika, de kan köra Windows eller någon Linux
  • Om din fråga är om nmap korrekt kan identifiera operativsystemet för ett gästsystem, har du försökt skanna?

Svar

IMHO, den viktigaste punkten som kan avslöja värdmaskinens identitet är hur du konfigurerar nätverket mellan värden och gästen.

Nätverksinställning i VMware

Till exempel, i NAT-inställning skulle det vara möjligt för andra datorer i värdmaskins nätverk att identifiera det du är i NAT-nätverk och de kan enkelt gissa NAT-adressen för värdmaskinen och prova fotavtryck. Men i överbryggat nätverk kommer det inte att vara möjligt eftersom det presenterar gäst som en annan värd i nätverket.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *