在桥接模式下的另一个虚拟机上查找桥接模式下的虚拟机的 IP

Question 1

由于您的问题太过广泛，我无法告诉您如何解决您的问题。不过，我会尽力帮助您了解您的方法为何会失败。

首先，您需要了解如何nmap扫描网络。您已经使用过，nmap -sn这意味着它只nmap发送 ping（通常）并检查它们是否得到答复。但是，如果其他 VM 只是丢弃这些ICMP数据包怎么办？出于安全原因，许多系统的防火墙规则会阻止入站ICMP流量，甚至在内核中禁用入站流量。

对于如何解决您的问题，没有一般性建议。就我个人而言，我可能会先在第一个虚拟机中安装网络嗅探器，切换到混杂模式并尝试嗅探所有流量。如果运气好的话，您可以从第二个虚拟机捕获一些数据包（如果第二个虚拟机与外部通信），这将揭示您想要的 IP 地址。

另一个想法是尝试arp 扫描。还有无数其他的选择。

Answer

由于您的问题太过广泛，我无法告诉您如何解决您的问题。不过，我会尽力帮助您了解您的方法为何会失败。

首先，您需要了解如何nmap扫描网络。您已经使用过，nmap -sn这意味着它只nmap发送 ping（通常）并检查它们是否得到答复。但是，如果其他 VM 只是丢弃这些ICMP数据包怎么办？出于安全原因，许多系统的防火墙规则会阻止入站ICMP流量，甚至在内核中禁用入站流量。

对于如何解决您的问题，没有一般性建议。就我个人而言，我可能会先在第一个虚拟机中安装网络嗅探器，切换到混杂模式并尝试嗅探所有流量。如果运气好的话，您可以从第二个虚拟机捕获一些数据包（如果第二个虚拟机与外部通信），这将揭示您想要的 IP 地址。

另一个想法是尝试arp 扫描。还有无数其他的选择。

Question 2

假设目标 VM 通过 DHCP 获取 IP 地址，大多数路由器将显示已连接客户端及其 MAC 和 IP 地址的列表。

除此之外，nmap还有一个-Pn（无 ping）选项，即使主机不响应 ICMP（ping）命令，它仍会扫描主机。

如果您知道正在运行哪些服务，您可以指定要扫描的端口（例如-p80），或者您可能想要扫描所有端口（-p-）而不是默认的前 1024 个。我会尝试类似以下操作：

nmap -sV -sS -O -Pn -p- 10.0.2.0/24

请注意，桥接模式意味着这也将扫描 10.0.2.X 子网上的所有物理设备 - 例如，不要在办公室网络上执行此操作。

所有这些都假设目标虚拟机已在您的网络上获取 IP 地址并在开放端口上运行服务。如果它已配置静态 IP，您可能根本找不到它。

Answer

假设目标 VM 通过 DHCP 获取 IP 地址，大多数路由器将显示已连接客户端及其 MAC 和 IP 地址的列表。

除此之外，nmap还有一个-Pn（无 ping）选项，即使主机不响应 ICMP（ping）命令，它仍会扫描主机。

如果您知道正在运行哪些服务，您可以指定要扫描的端口（例如-p80），或者您可能想要扫描所有端口（-p-）而不是默认的前 1024 个。我会尝试类似以下操作：

nmap -sV -sS -O -Pn -p- 10.0.2.0/24

请注意，桥接模式意味着这也将扫描 10.0.2.X 子网上的所有物理设备 - 例如，不要在办公室网络上执行此操作。

所有这些都假设目标虚拟机已在您的网络上获取 IP 地址并在开放端口上运行服务。如果它已配置静态 IP，您可能根本找不到它。

相关内容