コンピューターAをコンピューターBのネットワークゲートウェイとして構成することはできますか? (Wiresharkモニタリング用)

0
2022.03.08

まず、X / Y問題を回避するために、私が達成しようとしていることは次のとおりです。Wireshark(より具体的にはnpcap )を使用して、コンピューターAからのコンピューターBの生のネットワークトラフィックを監視します。

これは、「リモート」マシンが実際にローカルVMである場合に可能です。これは、VMwareが仮想マシン用の仮想ネットワークアダプターを作成し、実際のインターフェイスと同様に、それらをWiresharkから簡単にスニッフィングできるためです。

同様のカスタム「仮想ゲートウェイ」を作成するか、VMwareの既存のゲートウェイの1つを再利用して、2台目のコンピューターを接続し、Wiresharkでネットワークトラフィックを分析できるようにしたいと考えていました。だから私の質問は、他のコンピュータが接続できる仮想ネットワークゲートウェイを作成して、npcap(Wireshark)でリモートパケットスニッフィングを可能にするソフトウェアがあるのか、それともVMwareの既存のアダプタの1つを使用してこれを実現できるのかということです。

どちらのコンピューターもWindowsを実行しています。

回答
2
2022.03.08

あなたはOSについて言及していませんでしたが、単に「コンピューター」について言及しましたが、NpcapやWinPcapではなくlibpcapについて言及したので、LinuxまたはBSDを実行できるか実行できると仮定します。

Linux自体は、追加のソフトウェアなしでゲートウェイとして機能し、実際、多くのネットワークで実際のルーター/ゲートウェイを構築するために使用されます。異なるサブネット上にすでに2つのネットワークインターフェイスがある場合、必要なのはsysctlを使用してカーネルでIP転送を有効にすることだけです。

 sysctl net.{ipv4,ipv6}.conf.all.forwarding=1

1つのインターフェイス上のホストは、他のインターフェイス、またはルーティングテーブルにある他のインターフェイスに到達するためのゲートウェイとしてユーザーを使用できるようになりました。

(NATが必要な場合は、nftablesまたはiptablesを介して実行されます。これはIP転送の一部ではありません。* tablesに転送されたすべてのトラフィックをドロップするルールがないことを確認してください。)

ここではL3ゲートウェイは必要ありませんが、ホストをL2ブリッジとして使用し(両方のネットワークインターフェイスが同じサブネットに属している場合)、ブリッジを通過するパケットを「promisc」モードで監視する方が簡単な場合があります。他のホストの構成を変更する必要はありません。

 ip link add br0 type bridge; ip link set br0 up
ip link set eth0 master br0; ip link set eth1 master br0

ほとんどのBSDも同様に、カーネルでのIP転送とL2ブリッジングを完全にサポートしていますが、コマンドはもちろん非常に異なります。

Windowsは以前IPルーティングをサポートしていました。 「コンシューマー」バージョンでは、構成不可能な「インターネット接続の共有」機能として検出されました。それがまだWindows10 / 11に存在するかどうかはわかりません。それを有効にする方法を説明している他のスレッドがおそらくあります。

Windowsにはイーサネットブリッジングのサポートが組み込まれています。2つ以上のイーサネット(Wi-Fiではない)インターフェイスを選択することで、 ncpa.cplを介してブリッジを作成できます。