我们有时做主机之间的渗透测试,需要看网络发包的详细内容,但虚拟机内部如何抓包呢?
vmware的虚拟网络编辑器有三种模式:
╔ HostOnly(仅主机)
╠ Bridge(桥接)
╚ NAT(代理)模式
其中:
1、仅主机模式,是虚拟机仅和主机连接,我们这时可以在【编辑】--【虚拟网络编辑器】中设置一下,这样,XP虚拟机就获取到了主机的vmnet1网卡给它分配的IP地址了。有时会获取不到指定的地址,获取的是169.254/16段的IP,那就重新编辑一下网络编辑器,就好了。
2、桥接方式:一般是vmnet0网卡,我们在网络适配器里是找不到的,这是相当于主机充当了网桥的功能,把虚拟机桥接到了主机当前联网的网络内,或者说:是虚拟机有条网线也插到了你联网的交换机上,它获取到了和你的主机相同的IP段的地址,会与真实主机一样,占用真实网络中的IP地址,和你的主机处于同一地位。这个模式下,你是不需要配置什么的,只需要指定你目前的网卡的名称就可以了。
3、NAT模式:NAT是Network Address Translation的缩写,即网络地址转换,即你主机上的vmnet虚拟网卡充当了一台“路由器”的角色,你的虚拟机插在它的网口上,vmnet网卡给你的虚拟机分配一个“内网”的IP地址,然后代理你的虚拟机上网。这里我们需要给它配置“路由器”的WAN口地址(下图1),再给它配置“路由器”的DHCP功能中,可分配的IP范围(下图2):
注意!上图1 一定要勾上将主机虚拟适配器连接到此网络(V),不然vmware就不将网络状况关联到系统的虚拟网卡上了,wireshare里就找不到这张虚拟网卡名称了
总结:梳理了以上虚拟机的三种网络连接方式,我们就可以判断出:哪种方式适合vmware进行抓包,没错:
第一种仅主机,只要和主机中的虚拟网卡存在连接,我们就可以让wireshark抓包,这是OK的;
第二种桥接,如果我们有第二台物理主机,和我们的主机在同一网段,那么可以用这种方式抓包,但一般情况下,我们就是一台主机,所以第二种方式pass掉;
那么现在第三种NAT方式,很好,vmware的虚拟交换机让攻击机和测试机处于同一网段,那么我们就可以配置vmware抓这个vmnet网卡内的包了,这也是OK的;
重要提醒:如果你的vmware虚拟交换机配置正确,但wireshark里边找不到虚拟网卡,或者虚拟网卡显示直线无流量,那么,很有可能是你的winpcap软件出问题了,删除重新安装一下,就可以看到 了,祝大家day day up!
5129
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
