Арпс в виртуальных машинах и виртуальных интерфейсах

306
FollowerOfLelouch

Я использую wireshark внутри и снаружи виртуальной машины, внутри виртуальной коробки oracle box.

За пределами oracle box моя основная операционная система в основном показывает два arps: ретейтер спрашивает, кто я, а мой компьютер говорит, что я там. Это кажется нормальным.

Однако я не очень уверен, как это работает внутри виртуальной машины.

Сначала я вижу следующее A) PcsCompu Arp У кого есть 10.0.2.2? Скажите 10.0.2.15 и второй Б) RealtekU Arp 10.0.2.2 находится в 52: 54: 00: 12: 35: 02

Realtek кажется драйвером по умолчанию для моей Wi-Fi антенны. PcsCompu ... не знаю. 10.0.2.2 подключается к openvpn, но с этого момента я понятия не имею, что делает PcsCompu, куда отправляет или что делает PcsCompu.

Чтобы еще больше сбить меня с толку, я вижу в виртуальной машине следующие интерфейсы: 10.0.2.15, 10.0.2.2, 10.8.8.1 и 10.8.89.12 (последние два, которые до сих пор не обнаруживают подключение к Wireshark)

Любая идея для меня, чтобы понять, что здесь происходит, будет принята с благодарностью. Я знаю, что это очень общий вопрос, но любая идея о том, что происходит в моей машине, на самом деле является вопросом, который я задам в первую очередь. Во-вторых, возможно ли, чтобы виртуальные сетевые интерфейсы были злокачественными (например, кто-то входит в ваш компьютер, настраивает интерфейс виртуальной сети, который будет передавать данные в другое место?)

1
Очень кратко: ARP работает так же, но придумываются MAC-адреса (виртуальное оборудование). Старшие 3 байта MAC-адреса идентифицируют поставщика, поэтому вы получаете случайных поставщиков для интерфейсов виртуальных машин. Итак, посмотрите на MAC-адрес интерфейсов. Хост VM также будет иметь интерфейсы. dirkt 5 лет назад 0
У виртуальной машины нет антенны (потому что она подключена к хосту, на котором есть антенна), и я думаю, что она будет использовать виртуальную сеть Ethernet. Так что, возможно, в моем случае PcsCompu так называется виртуальным интерфейсом Ethernet? Также в любом случае маки внутри ВМ отличаются и имеют другие маки, чем за пределами ВМ. В моем случае я думаю, что могу определить один из интерфейсов, потому что моя антенна - realtek, хотя она имеет другой номинал за пределами виртуальной машины. FollowerOfLelouch 5 лет назад 0
Можете ли вы сначала отключить _Решить сетевые адреса_ (и, возможно, даже _Решить физические адреса_) в меню Wireshark _View → Name Resolution_? Вам не нужно, чтобы программа показывала вводящую в заблуждение информацию прямо сейчас. grawity 5 лет назад 0
@ Grawity Хм хорошо, я полагаю, вы правы. Все разрешения отключены с этого момента (ни один не соответствует ожидаемому, что я знаю) FollowerOfLelouch 5 лет назад 0

0 ответов на вопрос

Похожие вопросы