VB에 대한 NAT 모드 인터페이스가 있는 VirtualBox 시스템이 있습니다. 내가 하고 싶은 건 냄새야모든 머신에서 들어오고 나가는 모든 트래픽NAT 뒤에 위치합니다. (나는 더 많은 기계를 동시에 스니핑할 필요가 없다고 생각합니다).
그의 배경은 소프트웨어 테스팅 분야입니다. 더 구체적으로 말하자면, 호스트 시스템이 이미 생성하고 있는 모든 소음을 필터링하지 않고 시스템이 정확히 무엇을 방출/방출하고 있는지 더 큰 규모로 확인하고 싶습니다.
저는 VMWare를 사용하여 Windows 7에서 이 작업을 수행했습니다. 트래픽이 호스트의 별도 가상 인터페이스를 통해 이동했기 때문에 NAT 뒤에 있는 (모든) 컴퓨터의 트래픽을 스니핑하는 것은 해당 인터페이스만 스니핑하는 것만큼 간단했습니다.
이제 VirtualBox를 사용하여 Debian에서 동일한 설정을 구현하려고 시도했지만 VirtualBox가 이런 방식으로 트래픽을 분리하지 않는 것 같습니다. Debian Wireshark에서는 eth0, nflog및 (다른 모든 장치에서 캡처된 유사 장치) lo만 제공합니다. any냄새를 맡았을 때 eth0호스트가 보낸 것과 손님이 보낸 것을 쉽게 구분할 수 없었습니다.
VirtualBox가 이것을 할 수 있습니까? 아니면 더 나은(더 간단한) 설정이 있습니까?
두 컴퓨터 모두 Debian 7.0 Wheezy를 실행하고 있습니다.
참고: 내가 (아마도 순진하게) 가능한 해결책이라고 생각한 것은 번역된 나가는 패킷을 구별하는 방법이었습니다. (NAT가 있는지 여부진짜흔적을 남기지 않습니까? ) 이제 나는 이것이 적어도들어오는데이터팩...
답변1
이렇게 하려면 Linux에서 브리지 인터페이스를 생성해야 합니다.
sudo brctl addbr br0
그러면 virtualbox가 연결할 수 있는 브리지 인터페이스가 생성됩니다.
그런 다음 이 인터페이스를 사용하도록 가상 머신을 구성해야 합니다.
br0이제 "VM" 네트워크에서 무슨 일이 일어나고 있는지 알아낼 수 있습니다 .
br0NAT뿐만 아니라 인터페이스도 구성해야 할 수 있습니다 .
# Assign IP address 192.168.42.2 (netmask 255.255.255.0) to br0
ip addr add 192.168.42.2/24 dev br0
# Tell your host that it should masquerade (NAT) all virtual machines
iptables -A POSTROUTING -o <lan_interface> -j MASQUERADE
네트워크에서 실행 중인 DHCP 서버가 없으므로 br0모든 가상 머신을 수동으로 구성(IP 주소 및 기본 게이트웨이)해야 합니다.
편집하다:brctl명령의 구문 오류 수정
편집 2:브리지 인터페이스 구성에 대한 정보가 추가되었습니다.