Perché più indirizzi IP nella mia rete locale puntano allo stesso computer?

5

Sono nuovo di linux e nmap e sto provando a fare una scansione della mia rete locale. Usando nmap trovo che ci sono 4 host sulla mia rete (10.0.2.2, 10.0.2.3, 10.0.2.4, 10.0.2.15). Sto usando VirtualBox ed eseguo una VM Kali Linux con un computer Windows 7 nativo. Le opzioni di rete nella VM Kali Linux sono impostate come NAT per impostazione predefinita. Usando ifconfig, ho scoperto che il mio VM Kali Linux è 10.0.2.15. Ho provato a usare

nmap -A -F [IP ADDRESS]

dove "IP ADDRESS" include gli altri 3 ip sopra. Tuttavia, fanno tutti riferimento allo stesso computer, che è il mio computer Windows 7 nativo su cui sto eseguendo VirtualBox. Qualche idea sul perché 3 IP sono associati a un dispositivo? Grazie per il tuo aiuto.

EDIT: Tuttavia quando eseguo il comando:

xprobe2 [IP ADDRESS]

in kali linux, dice che tutti gli host sono molto probabilmente linux ....

    
posta jeffrey 02.02.2014 - 07:24
fonte

2 risposte

3

Questo è spiegato in il manuale Virtualbox . Poiché la tua macchina virtuale è una macchina virtuale , viene eseguita su hardware che in realtà non esiste e vede una rete che contiene ugualmente altri nodi virtuali. Il manuale sopra riportato contiene quanto segue:

In NAT mode, the guest network interface is assigned to the IPv4 range 10.0.x.0/24 by default where x corresponds to the instance of the NAT interface +2. So x is 2 when there is only one NAT instance active. In that case the guest is assigned to the address 10.0.2.15, the gateway is set to 10.0.2.2 and the name server can be found at 10.0.2.3.

E alcune righe dopo:

For network booting in NAT mode, by default VirtualBox uses a built-in TFTP server at the IP address 10.0.2.4.

Quindi gli indirizzi IP che la VM guest vede come 10.0.2.2, 10.0.2.3 e 10.0.2.4 sono indirizzi per nodi virtuali che Virtualbox mantiene sulla rete virtuale a cui la VM guest crede di essere connesso; la stessa VM guest riceve l'indirizzo IP 10.0.2.15 su quella rete.

Tutto ciò avviene all'interno delle viscere di Virtualbox; il sistema operativo host (Windows 7) ne è completamente all'oscuro. Quando la macchina virtuale ospite invia un pacchetto IP con indirizzo di destinazione (ad esempio) 10.0.2.3, il pacchetto viene inviato all'interfaccia di rete virtuale: la macchina virtuale ospite invia una richiesta I / O su tale "hardware" (con un% op_de% opcode ); l'opcode innesca un'eccezione della CPU intrappolata con Virtualbox, che quindi vede il contenuto del pacchetto (sono nella RAM) e agisce come se esistesse realmente un'interfaccia di rete. Dal contenuto del pacchetto, Virtualbox rileva che è destinato a uno dei suoi nodi virtuali e calcola un pacchetto di risposta, lo inserisce nel buffer RAM che corrisponde al buffer per l'interfaccia di rete virtuale del guest e attiva una richiesta di interrupt per l'ospite, ancora una volta come se ci fosse davvero una scheda di rete in grado di avvertire la CPU ospite sui dati in arrivo. Tutto ciò che riguarda le macchine virtuali e l'emulazione è fumo e mirror, e questo include l'intera rete virtuale di cui fa parte la VM guest.

Dal punto di vista di quel Windows, c'è solo un processo (Virtualbox) che probabilmente emette chiamate di sistema relative alla rete; gli indirizzi 10.0.2.x sono invisibili ad esso.

    
risposta data 02.02.2014 - 13:33
fonte
0

Oltre alla virtualizzazione, esiste un concetto di collegamento delle interfacce di rete in linux. L'idea è di aggregare più interfacce di rete in un'unica interfaccia virtuale, combinando efficacemente la larghezza di banda in una singola connessione di rete. Ci sono in realtà sei diverse modalità in cui possiamo utilizzare più interfacce di rete, cioè

  1. active-backup
  2. bilancia xor
  3. trasmissione
  4. 802.3ad
  5. equilibrio-NR
  6. bilancia alb
risposta data 02.02.2014 - 18:40
fonte

Leggi altre domande sui tag