私は Vmware でマルウェア分析を行おうとしています。Windows XP と Windows 7 の 2 つの仮想マシンを実行しています。
私はマルウェア分析のために VMware のプライマリ OS として Windows XP を使用しており、VM ホストのみのセグメント 18 に設定されています。一方、Windows 7 (VMware にインストール) には 2 つの仮想 NIC がインストールされています。1 つはインターネットに接続し、もう 1 つは VM ホストのみのセグメント 18 (Windows XP も接続する同じセグメント) に接続します。
Windows XP のインターネット トラフィックがまず Windows 7 に送られ、その後 Windows 7 がそれをインターネットに送信するようにしたいと考えています。Windows XP のマルウェアによって送信されたトラフィックをキャプチャするために、Windows 7 にさまざまなネットワーク分析ツールをインストールしました。
このシナリオを実現するのに誰か手伝ってくれませんか。
答え1
これには、Windows 7ボックスをトラフィックのルーターとして使用する必要があると思います。
これで必要なポイントがすべて網羅されていることを願っています。通常、私はこれを実行するために Linux VM をセットアップしていますが、Windows 7 でも動作するようになったと思います。
2つのネットワークカードを使用してWindows 7をセットアップします - - 内部IP 192.168.0.1 255.255.255.0 ゲートウェイなし
- 外部IPアドレスマスクとゲートウェイ(インターネット接続に必要なもの)vSwitchに接続され、インターネットにアクセスできる物理アダプタに接続されますルーティングとリモートアクセスサービスをオンにする必要があります
Windows XP には、Windows 7 ボックスの内部カードも接続されている vSwitch Internal に接続されたネットワーク アダプタが 1 つあります。この vSwitch には他に何も接続されていません。Windows XP の IP アドレスは IP 192.168.0.2 255.255.255.0 ゲートウェイ 192.168.0.1 です。
vmWorkstation を使用している場合は、vSwitches ではないと思います。vmPlayer でこれができるかどうかはわかりません。