Kali Linux VMのtcpdumpは、2つのデバイス間のscpをキャプチャできません。

Kali Linux VMのtcpdumpは、2つのデバイス間のscpをキャプチャできません。

状態:私達の会社が顧客のために開発する強化されたサーバーのテストを開発する方法を学んでいます。テスト構成には、テスト対象(開発中のサーバー)と、一部のテストスクリプトを実行するために使用する外部テストラップトップが含まれます。

テストノートブックとサーバーの両方がUbuntu 22.04 LTSを実行します。ただし、この設定にはKali Linuxも含まれているため、ここに公開します。投稿に適したサイトでない場合はお詫び申し上げます。

テストノートブックのVirtualBox VMでKali Linuxを使用して、テストノートブックとターゲットサーバー間で転送されるパケットを分析する必要があります。使ってきたカリLinuxを学ぶ(オライリー教科書)そしてこれリソースこれを行うための簡単な環境を設定することは目の前の路地に達しました。

プロセス:

Kali Linux VM のネットワークを NAT として設定すると、pingKali Linux VM からターゲットサーバーとホストノートブックの IP アドレスを正常に取得できます。

また、pingターゲットサーバーからホストラップトップに正常にアクセスでき、その逆も同様です。

ただし、tcpdump port 22仮想マシンでコマンドを実行してからターゲットサーバーからホストノートブックにコマンドを実行すると、scpKali Linuxシェルにパケットデータが表示されません。

同様にtcpdump -i any、Kali Linuxで実行するとストリームが得られますが、非常に遅いeth0ストリームです(ホストとターゲット間の有線接続)。代わりに、VM外のホストラップトップで同じコマンドを実行すると、通常の情報フローが得られます。

その後、Kali Linux VMのネットワークをホストアダプタとしてのみ構成すると、すべてのデバイスがping互いに接続できるようになります(ネットワークを共有しているため理解できます)。

tcpdump port 22サーバーからホストとして実行しようとすると、scp今回はパケットデータが取得されます。すごい!それ以上はscpできません。ただし、実行サーバーの Bash ウィンドウにエラーメッセージは表示されません。scp「停止」完了していないようです。プロセスを殺す必要があります。

Kali Linux VMをシャットダウンしても状況は続行されます。scp完了できません。興味深いことに、テストノートブックで実行すると、ifconfigVirtualBoxによって生成されたホスト専用アダプタがまだ存在することがわかります。ホストを再起動すると、ネットワークが消え、ターゲットscpサーバーからホストに再び正常に移動できます。私はこれが私が理解できないネットワークの問題だと思います。

誰でもこの問題を助けることができますか?

PS、tcpdumpホストノートブック(VM外)で実行し、データフローを表示できます。私ができるより悪いことは、この方法を使用することです。 Kali Linuxを使用してデバイス間のネットワークとネットワークを監視する方法に関する興味深い質問です。私はパンドラの箱を開けることを選ばなかったが、ここにいる。

答え1

ネットワークアダプタハードウェアは、ローカルホストに適さないフレームを削除することがよくあります。すべてのネットワークトラフィックをキャプチャするには、スニファーがtcpdumpネットワークインターフェイスを無差別モード、すべてのフレームがネットワークスタックに渡されます。 VMで仮想アダプタを無差別モードに設定しても、必ずしもホスト(物理ハードウェア)環境に影響を与えるわけではないため、効果的ではありません。これが仮想マシンの外部で動作する理由です。

関連情報