Ich habe die folgende Netzwerktopologie mit VirtualBox simuliert:
Ubuntu1 >> IPFire1 ---- IPFire2 << Ubuntu2
Alle diese Netzwerkverbindungen sind interne Netzwerke. Natürlich befinden sich IPFire 1 und IPFire 2 im selben internen Netzwerk. IPFire ist eine Firewall-Distribution, die ich verwende, um ein IPsec-VPN zu erstellen. Zum Zweck des Paket-Sniffings dachte ich daran, IPFire 1 und 2 über einen Hub zu verbinden. Dieser Hub wird auch mit der Sniffer-VM verbunden. Mir wurde gesagt, ich solle eine dritte VM mit zwei Netzwerkschnittstellen erstellen, von denen eine mit IPFire 1 in einem internen Netzwerk verbunden ist und die andere Schnittstelle mit IPFire 2 in einem anderen internen Netzwerk. Der Promiscuous-Modus muss für beide Schnittstellen auf „Alle VMs“ eingestellt sein. Das Problem bei dieser Netzwerktopologie besteht darin, dass sich IPFire 1 und 2 nicht im selben Netzwerk befinden. Daher kann ich das VPN nicht einrichten. Wie richte ich diesen Hub richtig ein?
Antwort1
IPFire1Sie sollten in der Lage sein, Ihre Sniffer-VM mit einer einzelnen Netzwerkkarte zu erstellen , die mit demselben internen Netzwerk verbunden ist IPFire2. Stellen Sie einfach sicher, dass der Promiscuous-Modus auf „Alles zulassen“ eingestellt ist, und Sie sollten in der Lage sein, den gesamten Datenverkehr abzufangen.
Sehen:
Antwort2
Der wahrscheinlich einfachste Weg hierfür ist die Verwendung von Bridged Networking, bei dem Sie die Netzwerke durch Subnetting trennen. Beispiel:
- Ubuntu1: 192.168.100.x/24 (LAN)
- IPFire1: 192.168.110.x/24 (WAN) / 192.168.100.x/24 (LAN)
- IPFire2: 192.168.120.x/24 (WAN) / 192.168.200.x/24 (LAN)
- Ubuntu2: 192.168.200.x/24 (LAN)
- IPFire3: 192.168.110.x/24 (LAN1) / 192.168.120.x/24 (LAN2) und wenn Sie auch ein WAN möchten.
Wenn Sie die Netzwerke auch physisch trennen möchten, haben Sie die Möglichkeit, Host-Only und NAT für die verschiedenen Subnetze oder eine Kombination davon zu verwenden. Sie müssen in jedem Fall separate Subnetze verwenden, d. h. Sie können 192.168.100.x/24 nicht für Ihr Ubuntu1 und 2 verwenden. In einer realen Umgebung könnten Sie dies tun, wenn die Netzwerke durch das Internet getrennt wären, aber Ihr Host muss in der Lage sein, mit beiden in separaten Netzwerken zu kommunizieren. Wenn Sie dasselbe Subnetz verwenden würden, würden Sie Probleme verursachen.
Was Ihren Sniffer betrifft: Wenn Sie ihn an einen der Ports von IPFire3 anschließen, sehen Sie den gesamten Promiscuous-Datenverkehr, der zwischen IPFire1 und IPFire2 hin- und hergeht.