NAT ile yapılandırılmış sanal bir sanal makineden ağ trafiğini yakalamaya izin vermek için IPtables'ları ayarlama

Çevrimiçi olamayan bir VirtualBox sanal makinesine sahip olmak istiyorum. Tüm ağ trafiği denemelerini Linux sunucusundan izleyebilmek istiyorum.

Öyleyse, eğer sanal makine rastgele bir IP’ye (yönlendirilemediği) bir SYN çıkarmaya çalışırsa, Linux sunucusu bu trafiği tcpdump çalışırken görebilir. IPtables ile bir tür yönlendirme kuralları belirlemem gerekeceğine inanıyorum.

Bunu başarabilen var mı?

GİRİŞ DAMLASI ÇIKIŞ DAMLASI İLERİ DAMLA

İstenirse, izin vermek istediğiniz dahili ağlarınız için ayrı kurallar ekleyebilirsiniz.

İzleme bilgisayarında tüm trafik kesiliyor

Sonra snort kullanarak izleyin. snc, dahili olarak tcpdump gibi çalıştığı için ağı izleyebilmelidir.

Eğer vm'niz NAT'ın arkasındaysa ve köprülü modda değilse, sadece ağ kesimi üzerindeki trafiği koklayabilecek ... muhtemelen bu sadece kendi trafiğiniz olan ve bu arayüzdeki ana makineniz ... sunucunuzun bulunduğu ağın trafiğini koklayamıyorum. Bunu yapmak için vm'nizi köprülü olarak yapılandırmanız gerekecektir.