Eu tenho a seguinte topologia de rede simulada usando o VirtualBox:
Ubuntu1 >> IPFire1 ---- IPFire2 << Ubuntu2
Todos esses links de rede são redes internas. É claro que o IPFire 1 e o IPFire 2 estão na mesma rede interna, o IPFire é uma distribuição de firewall, eu o uso para fazer uma VPN IPsec. Para efeitos de sniffing de pacotes, pensei em ligar o IPFire 1 e 2 através de um hub, este hub será conectado também ao sniffer VM. Foi-me dito para criar uma terceira VM com duas interfaces de rede, uma conectada ao IPFire 1 em uma rede interna, a outra interface conectada ao IPFire 2 em outra rede interna. O modo promíscuo deve ser definido como "Todas as VMs" para as duas interfaces. O problema com esta topologia de rede é que o IPFire 1 e 2 não estão na mesma rede, assim, eu não conseguirei estabelecer a VPN. Como estabelecer este hub corretamente?
Você deve conseguir criar sua VM sniffer com uma única NIC conectada à mesma rede interna IPFire1 e IPFire2 . Apenas certifique-se de que o modo promíscuo está definido como "Permitir tudo" e você deve ser capaz de captar todo o tráfego.
Veja:
Provavelmente, a maneira mais fácil de fazer isso é usar a rede em ponte e você separa as redes por sub-redes. Por exemplo:
Se você quiser separar fisicamente as redes também, você tem a opção de usar somente host e NAT para as diferentes sub-redes, ou uma combinação delas. Você terá que usar sub-redes separadas em qualquer caso, o que significa que você não pode usar 192.168.100.x / 24 para o seu Ubuntu1 e 2. Em um ambiente real você poderia fazer isso se as redes fossem separadas pela internet, mas seu host precisa ser capaz de conversar com ambos em redes separadas. Se você usasse a mesma sub-rede, causaria problemas.
Com relação ao seu sniffer, se você conectá-lo a qualquer porta do IPFire3, verá todo o tráfego promíscuo indo e voltando entre o IPFire1 e o IPFire2.
Tags networking virtualbox vpn