У меня будет демонстрация перехвата пакетов с помощью wireshark.

Поэтому я решил создать две виртуальные машины в virtualbox (с конфигурацией сети «адаптер только для хоста») и отслеживать трафик между ними, используя wireshark, установленный на хост-машине. Это нормально, но мне нужно разрешение root на хост-машине, которого у меня нет.

1- Одно из решений - найти способ понюхать без доступа sudo. Это рискованно и опасно, и это может быть невозможно.

2. Другое решение состоит в том, чтобы создать третью виртуальную машину, через которую трафик между первыми двумя машинами проходит через третью, и я могу прослушивать ее, используя эту машину (у меня определенно есть доступ sudo на моей виртуальной машине).

Я предпочитаю решение 2, но я не знаю, как это сделать. Есть ли способ сделать 2?

2 ответа2

0

Настройте Squid Proxy Server на третью виртуальную машину. Установите все адаптеры на мостовые соединения. Прокси трафик с двух тестовых машин через Squid. Установите wireshark на прокси и следите за eth0. Повеселись.

Этот парень, вероятно, имеет такой же хороший ответ для вас, как и любой другой. https://serverfault.com/questions/306024/how-to-route-network-traffic-of-a-host-via-another-host

0

Если ваша третья виртуальная машина находится в той же виртуальной сети, и у вас есть доступ к ней с правами root, вы можете начать анализировать в случайном режиме - это приведет к тому, что все пакеты (даже те, которые отправляются на первую и вторую виртуальную машину или приходят с нее) приземляются на интерфейс третьей виртуальной машины.

Имейте в виду, что сама виртуальная сеть (и все 3 виртуальные машины) должны быть настроены таким образом, чтобы разрешать захват пакетов (есть некоторые гипервизоры с такими параметрами).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .