我想拥有一个无法上网的 VirtualBox 虚拟机。我希望能够监控来自 Linux 主机的所有网络流量尝试。
因此,如果虚拟机尝试向随机 IP(无法路由到的 IP)发送 SYN,Linux 主机将能够通过运行 tcpdump 来查看此流量。我认为我需要使用 IPtables 设置某种类型的转发规则。
有谁完成过这个吗?
答案1
输入压降 输出压降 正向压降
如果需要,您可以为您想要允许的内部网络添加单独的规则。
所有流量在监控 PC 上被丢弃
然后使用 snort 进行监控。snort 应该仍然能够监控网络,因为它的内部运行更像 tcpdump。
答案2
如果您的虚拟机位于 NAT 后面且未处于桥接模式,它将只能嗅探其网络段上的流量……这可能只是其自身和该接口上的主机的流量……您无法嗅探主机所在网络的流量。为此,您需要将您的虚拟机配置为桥接模式。