Linux 및 KVM Qemu VM - 호스트와 VM이 모두 브리지되어 있고 동일한 서브넷에 있지만 "호스트에 대해 ARP를 수행할 수 없습니다"

Linux 및 KVM Qemu VM - 호스트와 VM이 모두 브리지되어 있고 동일한 서브넷에 있지만 "호스트에 대해 ARP를 수행할 수 없습니다"

저는 Kali Linux 호스트에서 KVM Qemu를 사용하고 있으며 ARP 스푸핑을 연습하려고 합니다. Kali Linux(유선 이더넷에 연결됨)에서 다음 구성을 설정했습니다(따른 튜토리얼에서)./etc/network/interfaces브리지 네트워킹 모드를 사용하도록 KVM 가상 머신을 구성합니다.

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

auto br0
iface br0 inet static
        address 192.168.10.12
        broadcast 192.168.10.255
        netmask 255.255.255.0
        gateway 192.168.10.1
        bridge_ports eth0
        bridge_stp off
        bridge_waitport 0
        bridge fd 0

ip a자세한 내용을 제공하기 위해 내 호스트에서 실행한 결과는 다음과 같습니다.

└─$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP group default qlen 1000
    link/ether 10:7b:44:35:45:29 brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 56:1b:f4:e4:1e:67 brd ff:ff:ff:ff:ff:ff permaddr 34:f6:4b:ff:c2:01
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 10:7b:44:35:45:29 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.12/24 brd 192.168.10.255 scope global br0
       valid_lft forever preferred_lft forever
    inet6 fe80::127b:44ff:fe35:4529/64 scope link proto kernel_ll 
       valid_lft forever preferred_lft forever
5: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:07:00:25 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
6: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 state UNKNOWN group default qlen 1000
    link/ether fe:54:00:d6:07:c1 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::fc54:ff:fed6:7c1/64 scope link proto kernel_ll 
       valid_lft forever preferred_lft forever
7: vnet1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 state UNKNOWN group default qlen 1000
    link/ether fe:54:00:f4:dd:55 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::fc54:ff:fef4:dd55/64 scope link proto kernel_ll 
       valid_lft forever preferred_lft forever

이제 KVM 가상 머신을 생성할 때 다음을 사용하도록 설정했습니다.브리지된아래 그림과 같이 네트워크 모드입니다.

여기에 이미지 설명을 입력하세요.

그런 다음 가상 머신 내부에서 192.168.10.301파일에서 다음 구성을 수행하여 고정 IP를 제공했습니다./etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

#The primary network interface
allow-hotplug enp1s0
iface enp1s0 inet static 
    address 192.168.10.30
    netmask 255.255.255.0
    gateway 192.168.10.1

호스트 및 가상 머신서로 ping할 수 있음. 그런데 달리려고 하면arpspoof실행함으로써sudo arpspoof -i eth0 -t 192.168.10.30 192.168.10.1내가 얻는 호스트 컴퓨터에서arpspoof: couldn't arp for host 192.168.10.30.문제는 이유와 해결 방법입니다.


내가 시도한 것:

물론 게시하기 전에 검색을 시도했고 이 포럼의 결과를 포함하여 수많은 결과를 찾았지만 VMWare 또는 Virtual Box에 대한 것이었고 OP는 다른 서브넷을 확장하려고 시도했거나 브리지에 있지 않았습니다. 모드 네트워크 대기. 나는 이 모든 일에 책임이 있다.

답변1

eth0이제 브리지 포트이며 더 이상 독립적인 인터페이스가 아닙니다. 따라서 더 이상 IP 또는 ARP 프로토콜에 참여하지 않습니다. 현재 사용되는 인터페이스는 다음과 같습니다 br0.

sudo arpspoof -i br0 -t 192.168.10.30 192.168.10.1

런타임 시 MAC 주소가 10:7b:44:35:45:29인 가상 머신이 192.168.10.1을 참조하도록 해야 합니다(VM 자체의 MAC 주소는 라우터의 MAC 주소가 아니라 br0에서 복사되었습니다 ) . 가상 머신에서 라우터로 전송된 IPv4(이더넷을 통해) 트래픽을 가로채기 위해(다른 도구 사용)eth0ip neigh show 192.168.10.1

참고: 경로의 브리지는 ARP 스푸핑 이외의 트래픽을 가로채는 다른 방법을 허용할 수 있지만 이는 ARP 스푸핑을 테스트하기 위한 것임을 이해합니다.

관련 정보