Вопрос по вирт машинам

[Mr.Di]

Собсна сабж. Стоят два зверя,вмваря и виртбокс. обе выпускаются через нат основной машины. вопрос заключается в том, как сделать, что-бы машины эмулировали выход в основую сеть, то есть, есть рутёр который кафет инет, на нем висит дхцп раздающий по маске 192.168.0.1/28. первые 5 ипов под служ машины и сервера, остальные под машины. вот собсна хочется сделать так, что вирт машина, наряду с полноценной машинкой получала ип из этого диапазона и кушала инет. в на пальцах бы объяснить как это делается в обоих машинах

и второй вопрос. для отладки малвари (своей/чужой) хочется пронюхивать траф с вирт машины в обе стороны и по возможности блочить пакеты и после их просмотра уже отсылать. реально ли такое или нетт?

 

[Ar3s]

По машинам - самый простой вариант - статичный ip назначить. Или в виртуальной машине выбрать не через нат раздавать интернет а через виртуальную сетевуху работать с сетью из машины. (надеюсь мысль поймешь).

По пакетам: Снифать - вирешарком. А вот пропускать после анализа - ХЗ. Все-таки время жизни пакета ограничено, да и приложение не будет ждать ответа бесконечно долго. Только если время ожидания выставить очееень большое.

 

[Mr.Di]

мусль то понял, то я вот еще со старых версил вари помню что там какая-то жесть была с выводом в общую локалку

 

[diver63]

Ну вообще буквально на днях делал что ты просишь. Варя у меня была версии 6 и все пахало просто сразу после включения не через нат, а напрямую. Получила ипак от ДХЦП и все заработало. Трафф весь снифается без проблем. Вот с задержкой даже не знаю что можно подсказать.

 

[Mr.Di]

решил трабл таким же способом)) но и если весить сниф на варевский интерфейс, всё тоже отлично нюхается

 

[SilverT]

Насчет сниффера, так если он фильтрует пакеты, то это уже не сниффер, а межсетевой экран. Пиши свой =)
Хотя, есть NDIS monitor - там можно свои модули на С# прикручивать.

 

[pippak]

Работай через вирт сетевуху самих машин.