版本:
- 主机操作系统:Windows 10
- 虚拟盒:5.0.10 r104061
- VM1:Kali Linux 2.0.0
- VM2:Ubuntu 15.04
我有两台虚拟机,我正在对它们进行渗透测试。我试图创建中间人攻击,以便我的 Kali VM 可以使用 Wireshark 查看我的 Ubuntu VM 的所有流量。问题是,即使不做任何事情,我也可以在我的 Kali VM 上看到来自我的 Ubuntu VM 的所有流量。以下是我的一些问题:
- 这是因为我只使用了一个 WiFi 适配器吗?我还需要更多适配器吗?
- 如果两个虚拟机都使用eth0界面?目前是这样的。
- 两个虚拟机的网络适配器配置如下:两台虚拟机的网络设置。NatNetwork 只是我用默认设置创建的 NAT 网络。这些设置看起来没问题吗?
答案1
我不确定是否可以在 VMware 中测试这一点。VMware 需要模拟交换机(也称为桥接器),以便您首先看不到流量。我知道 VMware 有虚拟交换机,但我认为它们可能足够聪明,可以阻止您所想到的攻击类型(因为它们知道哪些 MAC 应该位于哪些端口后面。)我会尝试物理硬件。或者通过物理交换机连接的两台笔记本电脑上的虚拟机。(我会使用桥接模式,而不是 NAT。)