Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 19 
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 

Junior
Статус: Не в сети
Регистрация: 19.03.2018
Коллеги, всем доброго времени суток!
Необходимо перехватывать пакеты от некоторой программы.
Естественно, что если ставить программу по перехвата пакета на той же машине, что и сама программа, то происходит конфликт.
По-этому решил сделать перенаправление на виртуальную машину, которая будет случать определенный порт и перехватывать с него пакеты.
Что сделано:
Хостовая ОС:
Win7 x64
Настройки сети:
IP:192.168.0.4
Маска:255.255.255.0
Шлюз/ДНС:192.168.0.3
Гостевая ОС:
Win7 x64 на VirtualBox
создал два подключения типа мост
Настройки сети:
1.
IP:192.168.0.3
Маска:255.255.255.0
Шлюз/ДНС:192.168.0.2
2.
IP:192.168.0.2
Маска:255.255.255.0
Шлюз/ДНС:192.168.0.1 (Роутер)
Расшарил подключение к интернету.

Машины пингуются, но трафик через гостевую ОС не идет. Отключал виртуальную машину, а интернет на хостовой машине есть.
Не подскажете в чем может быть проблема?



Партнер
 

Member
Статус: Не в сети
Регистрация: 28.04.2012
Откуда: Невинномысск
Во-первых достаточно одного соединения типа мост.
kohhop писал(а):
IP:192.168.0.3
Маска:255.255.255.0
Шлюз/ДНС:192.168.0.2

Во-вторых там где выделено должен быть адрес 192.168.0.1 потому, что при соединении типа мост Ваш роутер видит гостевую ОС как отдельный хост, который непосредственно к нему подключен (хотя по сути через порт коммутатора).
У меня у самого такая связка. Осваиваю ОС Linux, также в VirtualBox соединение мост (одно). Локальная сеть у меня 192.168.0.0/24, у роутера 192.168.0.1, моя машина получает адрес по DHCP из под которой в VirtualBox запускаю Linux, у гостевой Linux машины:
IP:192.168.0.88
Маска:255.255.255.0
Шлюз/ДНС:192.168.0.1

При этом на Linux нормально функционирует установка пакетов из репозиториев (Интернета).

Я так понимаю, что вы видите сеть так и у Вас 2 виртуальные машины:
#77

А на самом деле выглядит оно так:
#77

_________________
i5-4670k, Gigabyte Z87X-D3H, Corsair VengeanceLP 2*4Gb 1866MHz, Noctua NH-D14, Corsair Carbide Series 500R, Corsair HX650.


 

Junior
Статус: Не в сети
Регистрация: 19.03.2018
Спасибо большое за ответ и отдельное спасибо за наглядное графическое отображение схемы!
Сделал, как Вы и говорили:
Хостовая ОС
IPv6-адрес. . . . . . . . . . . . : fd01::28c7:5c19:329f:b245
Временный IPv6-адрес. . . . . . . : fd01::41c8:b7ef:cb13:bad5
Локальный IPv6-адрес канала . . . : fe80::28c7:5c19:329f:b245%11
IPv4-адрес. . . . . . . . . . . . : 192.168.0.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.3
Гостевая ОС
IPv4-адрес. . . . . . . . . . . . : 192.168.0.3
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1

Но заметил, что очень много пакетов не доходит (открыл поисковую систему, она открылась. Сделал запрос - он отобразился, а вот когда пытался перейти на результаты запроса, на сторонние сайты - сайты практически не открываются).
Решил ping-ануть ya.ru
ping ya.ru -n 10
Обмен пакетами с ya.ru [87.250.250.242] с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
потом
решил сделать трасировку
tracert -d ya.ru
Трассировка маршрута к ya.ru [87.250.250.242]
с максимальным числом прыжков 30:
1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * 2 ms 195.208.208.116
5 6 ms 2 ms 2 ms 87.250.239.127
6 * * * Превышен интервал ожидания для запроса.
7 * * * Превышен интервал ожидания для запроса.
8 * * * Превышен интервал ожидания для запроса.
9 * * * Превышен интервал ожидания для запроса.
10 * * * Превышен интервал ожидания для запроса.
11 * * * Превышен интервал ожидания для запроса.
12 * * * Превышен интервал ожидания для запроса.
13 * * * Превышен интервал ожидания для запроса.
14 * * * Превышен интервал ожидания для запроса.
15 * * * Превышен интервал ожидания для запроса.
16 * * * Превышен интервал ожидания для запроса.
17 * * * Превышен интервал ожидания для запроса.
18 * * * Превышен интервал ожидания для запроса.
19 * * * Превышен интервал ожидания для запроса.
20 * * * Превышен интервал ожидания для запроса.
21 * 5 ms 5 ms 87.250.250.242

Как может быть такая большая потеря пакетов и/или задержки по сети?
Может уменьшить MTU?


 

Junior
Статус: Не в сети
Регистрация: 05.02.2017
Откуда: Санкт-Петербург
kohhop писал(а):
Сделал, как Вы и говорили:
Хостовая ОС
...
IPv4-адрес. . . . . . . . . . . . : 192.168.0.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.3
Закрыть
Гостевая ОС
IPv4-адрес. . . . . . . . . . . . : 192.168.0.3
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1

kohhop писал(а):
Как может быть такая большая потеря пакетов и/или задержки по сети?

У Вас не потеря пакетов , а осутствие маршрута для пакетов предназначенных для нелокальной сети (и для разрешения ДНС запросов), а именно неправильно указан шлюз.
Для гостевой и хост машины в Вашем случае, при соединении "мост", основной шлюз должен быть одинаков - 192.168.0.1 (адрес роутера).
Crow26 Вам же об этом сказал.


 

Junior
Статус: Не в сети
Регистрация: 19.03.2018
kseon писал(а):
У Вас не потеря пакетов , а осутствие маршрута для пакетов предназначенных для нелокальной сети (и для разрешения ДНС запросов), а именно неправильно указан шлюз.
Для гостевой и хост машины в Вашем случае, при соединении "мост", основной шлюз должен быть одинаков - 192.168.0.1 (адрес роутера).
Crow26 Вам же об этом сказал.

Я прописал основой шлюз на обоих машина равный 192.168.0.1. У хостой DNS: 192.168.0.3, у гостевой: 192.168.0.1
Потерь пакетов нет
Сделал трассировку
Трассировка маршрута к ya.ru [87.250.250.242]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.0.1
2 1 ms 1 ms 1 ms 10.124.8.2
3 1 ms 1 ms 1 ms 80.253.16.29
4 2 ms 2 ms 2 ms 195.208.208.116
5 6 ms 6 ms 2 ms 87.250.239.127

Так же вырубил гостевую ОС, на хостовой ОС инет не пропал.
На основе первой строки трассировки
1 <1 мс <1 мс <1 мс 192.168.0.1
и того, что интернет на хостовой есть при выключенной гостевой можно сделать вывод, что трафик через гостевую не идет, а мне этот как раз и надо.
Т.е. гостевая ОС включена, на хостовой интернет есть, выключена гостевая - на хостовой интернета нет.

UPD, приложил схему как я хочу организовать сеть.


У вас нет необходимых прав для просмотра вложений в этом сообщении.


 

Junior
Статус: Не в сети
Регистрация: 05.02.2017
Откуда: Санкт-Петербург
Dns сервер, основнтой шлюз на хостовой и гостевой машине должен быть адресом роутера - 192.168.0.1


 

Junior
Статус: Не в сети
Регистрация: 19.03.2018
kseon писал(а):
Dns сервер, основнтой шлюз на хостовой и гостевой машине должен быть адресом роутера - 192.168.0.1

Я сделал, как Вы рекомендуете, но получается, что хостовая и гостевая ОС выступают как отдельные независимые машины общей сети.
Вы, наверно, не совсем поняли что мне надо.
Мне надо, что бы гостевая машина выступала посредником между хостовой ОС и роутером(интернетом), при отключении которой пропадал бы интернет на хостовой ОС.


У вас нет необходимых прав для просмотра вложений в этом сообщении.


 

Junior
Статус: Не в сети
Регистрация: 05.02.2017
Откуда: Санкт-Петербург
Ну да, будет отдельные хосты в сети. Постойте , для того , чтобы делать это
kohhop писал(а):
Необходимо перехватывать пакеты от некоторой программы.


Вы хотите вот это ?
kohhop писал(а):
Мне надо, что бы гостевая машина выступала посредником между хостовой ОС и роутером(интернетом), при отключении которой пропадал бы интернет на хостовой ОС.

А зачем такие сложности? Пакеты в сети общие, их может слушать любая машина при соответсвующем софте , типа например wareshark'a , хоть на той же самой машине без всяких гостевых осей. О каком конфликте Вы говорите в первом посте?


 

Junior
Статус: Не в сети
Регистрация: 19.03.2018
kseon писал(а):
А зачем такие сложности? Пакеты в сети общие, их может слушать любая машина при соответсвующем софте , типа например wareshark'a , хоть на той же самой машине без всяких гостевых осей. О каком конфликте Вы говорите в первом посте?

Программа А общается с сервером по определенному порту и адресу. Во время своей работы программа А сканирует запущенные программы, и если находит среди запущенных проложений программы по стрытию программ(hidetools например) или программы по перехвату или перенаправлению пакетов(trafficsocket например), то она автоматически закрывается. К сожалению конкретного черного списка приложении нет.
Вот поэтому мне и надо простыми сетевыми настройками сделать перенаправление пакетов через виртуальную машину, а вот на ней уже можно будет спокойно запустить программы по перехвату пакетов, т.к. программа А на хостовой ОС не заметил программ, запущенных на гостевой


 

Junior
Статус: Не в сети
Регистрация: 05.02.2017
Откуда: Санкт-Петербург
kohhop писал(а):
Программа А общается с сервером по определенному порту и адресу......

А в текущей конфигурации хоста и гостя (то бишь отдельные хосты сети) , если поставить например программу А на хост-ОС , а сниффер (например wireshark) на гость-ОС или наоборот. Не перехватывает разве пакеты?
То что приходят от сервера к А программе должны 100% захватываться, с исходящими от А программы есть нюансы , связанные с физическим уровнем сети , но тоже есть ненулевая вероятность захвата. Попробуйте?


 

Junior
Статус: Не в сети
Регистрация: 19.03.2018
kseon писал(а):
А в текущей конфигурации хоста и гостя (то бишь отдельные хосты сети) , если поставить например программу А на хост-ОС , а сниффер (например wireshark) на гость-ОС или наоборот. Не перехватывает разве пакеты?

Вы имеете ввиду такую конфигурацию?
Сниффер, который запущен на второй машине, слушает определенный локальный порт.
Получается, что на хостовой ОС программа А шлет пакеты на сервер через port1, а сниффер на гостевой ОС будет тоже слушать port1, но своей машины. И скорее всего сниффер ничего не получит.
Попробую, конечно, сегодня вечером дома, но скорее всего не взлетит.


У вас нет необходимых прав для просмотра вложений в этом сообщении.


 

Junior
Статус: Не в сети
Регистрация: 05.02.2017
Откуда: Санкт-Петербург
kohhop писал(а):
Вы имеете ввиду такую конфигурацию?

Да. То есть это может быть или две (три,четыре итд) физически разные ПК в одной сети, или виртуальные машины (по схеме мост, не NAT) в одной сети.
Нормальный сниффер захватывает все пакеты свои, чужие , находящиеся на физическом уровне, то есть захват происходит в самом низу канального уровня модели OSI.
А фильтрация , парсинг стека протоколов (в том числе определение порта в UDP/TCP) и соответсвенно вывод нужного результата ,это уже софт сниффера.
Главное , чтобы физически пакеты с чужих машин были на входе сетевой (wi-fi) карты машины со снифером, что не всегда бывает если сеть со тупыми(не программируемыми) свичами ,а не с древними репитерами (хабами) :-) .


 

Junior
Статус: Не в сети
Регистрация: 19.03.2018
kseon писал(а):
Нормальный сниффер захватывает все пакеты свои, чужие , находящиеся на физическом уровне, то есть захват происходит в самом низу канального уровня модели OSI.
А фильтрация , парсинг стека протоколов (в том числе определение порта в UDP/TCP) и соответсвенно вывод нужного результата ,это уже софт сниффера.

Кстати, да, про это я не подумал.
Надо будет поискать нечто подобное.
Быстрый поиск навел на программу ettercap, с помощью который можно перехватывать пакеты между выбранными нашинами (в моей случае между хостовой ОС и роутером), что-то вроме "man-in-the-middle".
Спасибо большое на мысль!

Но вопрос так еще и не закрыт...
Мне предоставили готовый сниффер (имеет готовый функционал для распарсивания заведомоизвестных пакетов), и вот он именно может случать только локальный порт.
Я с этой темой (перенаправление трафика через гостевую ОС) уже бьюсь давно, долго шастал в интернете на форумах, читал, что люди пишут, а сам вопрос не задавал, и вот теперь решился).
Неужели действительно невозможно/сложно сделать перенаправление трафика через гостеую ОС?


 

Junior
Статус: Не в сети
Регистрация: 05.02.2017
Откуда: Санкт-Петербург
kohhop писал(а):
Быстрый поиск навел на программу ettercap, с помощью который можно перехватывать пакеты между выбранными нашинами (в моей случае между хостовой ОС и роутером), что-то вроме "man-in-the-middle".

kohhop писал(а):
Мне предоставили готовый сниффер (имеет готовый функционал для распарсивания заведомоизвестных пакетов), и вот он именно может случать только локальный порт.

Если Вы программист , то есть же широкоизвестная библиотека pcap (linux) или winpcap (windows) с шикарным api для захвата и анализа.
Если Вы не программист , то есть шикарный wireshark, который использует данную библиотеку и выводит все , что угодно по заданным критериям.
kohhop писал(а):
Я с этой темой (перенаправление трафика через гостевую ОС) уже бьюсь давно, долго шастал в интернете на форумах, читал, что люди пишут, а сам вопрос не задавал, и вот теперь решился).
Неужели действительно невозможно/сложно сделать перенаправление трафика через гостеую ОС?

Все можно , теоретически все описать не смогу (наверняка ошибусь) , практически будет время , попробую сделать (если время позволит) на выходных . Если еще будет актуально , то выложу пошаговую настройку в выходные. Но это мне кажется не очень хорошей идеей для данной задачи.


 

Junior
Статус: Не в сети
Регистрация: 19.03.2018
Спасибо большое за предоставленную программу, будем пробовать! :writer:
kseon писал(а):
попробую сделать (если время позволит) на выходных

Буду ждать с нетерпением :-)


 

Junior
Статус: Не в сети
Регистрация: 05.02.2017
Откуда: Санкт-Петербург
kohhop писал(а):
Буду ждать с нетерпением

Итак, делаем вот это
kohhop писал(а):
Мне надо, что бы гостевая машина выступала посредником между хостовой ОС и роутером(интернетом), при отключении которой пропадал бы интернет на хостовой ОС.

Настраиваем гостевую (у меня гость win XP, для win 7 в принципе тож самое).
Сетевой адаптер в госте в режиме мост (не NAT).
1) Отключаем firewall.
2) В реестре правим (если нет , то добавляем ключ) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ ключ IPEnableRouter в REG_DWORD 1
3) Устанавливаем адресацию вручную
Адрес машины - 192.168.0.5 (например)
маска - 255.255.255.0
DNS server 192.168.0.1 (адрес роутера)
Шлюз по умолчанию 192.168.0.1 (адрес роутера)
4) Перезагружаемся.
Настраиваем хостовую ОС.
Адрес машины - 192.168.0.4 (например)
маска - 255.255.255.0
DNS server 192.168.0.5 (адрес гостевой ОС)
Шлюз по умолчанию 192.168.0.5 (адрес гостевой ОС )
И все пашет, ну у меня во всяком случае инет берется через гостя (единственно у меня виртуалка vmware, но думаю это неважно).
PS. В принципе это тоже, что Вы делали вначале, но забыли включить ключ в реестре , без него входящие/исходящие извне, в гостя пакеты в шлюз не транслируются.


 

Junior
Статус: Не в сети
Регистрация: 19.03.2018
kseon писал(а):
В реестре правим (если нет , то добавляем ключ) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ ключ IPEnableRouter в REG_DWORD 1

Только вчера удалось добраться до компьютера.
Сделал, как вы сказали, и ... всё заработало)
Спасибо большое за помощь!

Скажите, а вот тема с определением флага с регистром, это что-то из базовых/институтских знаний или некий "хук", который был определен методом тыка?


 

Junior
Статус: Не в сети
Регистрация: 05.02.2017
Откуда: Санкт-Петербург
kohhop писал(а):
Скажите, а вот тема с определением флага с регистром, это что-то из базовых/институтских знаний или некий "хук", который был определен методом тыка?

Это задача 4х годичной давности в которой нужно было загнать комп в режим маршрутизатора и гугл поиск. :-).
Кстати вот вам еще вариант включения в котором гость будет полностью эмулировать роутер . То есть такая схема Хост <->Роутер на госте<->Роутер аппаратныйЮ<->провайдер.
Настраиваем гостевую (у меня гость win XP, для win 7 в принципе тож самое).
Сетевые адаптеры в госте в режиме мост (не NAT).
1) Отключаем firewall.
2) В реестре правим (если нет , то добавляем ключ) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ ключ IPEnableRouter в REG_DWORD 1
3) Создаем две сетевые карты и соответсвенно две сети.
3.1) Первая сеть.
Переименовываем имя сети например в LocalWAN
Адрес машины - 192.168.0.5 (например)
маска - 255.255.255.0
DNS server 192.168.0.1 (адрес роутера)
Шлюз по умолчанию 192.168.0.1 (адрес роутера)
3.2) Вторая сеть.
Переименовываем имя сети например в LocalLAN
Адрес машины - 192.168.10.5 (например)
маска - 255.255.255.0
DNS/шлюз - пустые.
4) сервис «Маршрутизация и удалённый доступ» («Routing and Remote Access») ставим в режим запуска — «Авто».
5) В консоли набираем:
netsh routing ip nat install
netsh routing ip nat show global (если nat исталировался то выведется несколько строк параметров).
netsh routing ip nat add interface «LocalWAN» full
netsh routing ip nat add interface «LocalLAN» private
netsh routing ip nat show interface (должна выйти инфа о двух интерфейсах )
6) Перегружаемся.
Настраиваем хостовую ОС.
Адрес машины - 192.168.10.4 (например)
маска - 255.255.255.0
DNS server 192.168.10.5 (адрес адаптера гостевой ОС из сети LocalLAN)
Шлюз по умолчанию 192.168.10.5 (адрес адаптера гостевой ОС из сети LocalLAN)
Вот и все, теперь пакет с хоста (отправитель сеть 192.168.10.X) идет в гостя (на LocalLAN), преобразуется NATом в отправитель "сеть 192.168.0.X" (сеть LocalWAN) далее в шлюз роутера 192.168.0.1 и в мир.
И обратный маршрут в обратной последовательности.
Но , как и раньше говорил эти сложности нафиг не нужны, если Вы поставите программу на гостя , а сниффер на хост, то без всяких этих прибабахов , Вы увидите пакеты с гостя на хосте. Независимо как гость включен в сеть отдельным хостом(мост в госте) или через NAT режим адаптера в госте. Так как физический адапетер один и сниффер с него снимет все пакеты для виртуалок.


 

Member
Статус: Не в сети
Регистрация: 17.04.2018
Откуда: Пермь
подскажите кто знает, оптика в роутер, из него витая пара в комп (метра 1.5-2) и в телевизор, Ростелеком. Вин 10х64 120 Мбит

tracert.txt
Microsoft Windows [Version 10.0.17134.112]
(c) ���������� ���������� (Microsoft Corporation), 2018. ��� ����� ��������.
C:\Users\���������>tracert szone-online.so
����������� �������� � szone-online.so [95.213.255.105]
� ������������ ������ ������� 30:
1 * * * �������� �������� �������� ��� �������.
2 4 ms 3 ms 3 ms 87.226.151.33
3 4 ms 3 ms 4 ms 79.133.87.198
4 4 ms 4 ms 4 ms 79.133.87.145
5 71 ms 60 ms 58 ms ae42.stkm-cr4.intl.ip.rostelecom.ru [87.226.133.51]
6 125 ms 77 ms 96 ms ae2-500.cr0-stk3.ip4.gtt.net [77.67.90.96]
7 84 ms * * ae9-xcr2.fri.cw.net [195.2.8.202]
8 77 ms 81 ms 78 ms ip4.gtt.net [77.67.123.222]
9 83 ms 115 ms 115 ms ae13-1.RT.M9.MSK.RU.retn.net [87.245.233.22]
10 82 ms 73 ms 73 ms GW-SoftTelecom.retn.net [87.245.229.245]
11 72 ms 72 ms 77 ms 185x66x84x131.servicepipe.ru.84.66.185.in-addr.arpa [185.66.84.131]
12 79 ms 85 ms 79 ms GW-SoftTelecom.retn.net [87.245.229.245]
13 79 ms 77 ms 77 ms 185x66x84x131.servicepipe.ru.84.66.185.in-addr.arpa [185.66.84.131]
14 79 ms 84 ms 80 ms szone-online.net [95.213.255.105]

ТП оператора утверждают, что с их стороны все ок, что можно сделать для улучшения?
с офисного компа (чуть мощнее калькулятора и 30 машин) все нормально

_________________
8700k@4,8/Z370 Gaming K6/Deepcool MAELSTROM 240T/Deepcool DN 500W /F4-4266C19D-16GTZR/GTX1066/960EVO 250


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 19 
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  



Лаборатория














Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan