Есть сеть, организованная посредством роутера, на данный момент это Dir-300 (192.168.0.1). Есть компьютер на Windows 7 с адресом 192.168.0.100, есть ноутбук с адресом 192.168.0.102. И есть виртуальная машина WMware, настроенная в режиме bridge, и имеющая адрес 192.168.0.103.
Идея такова, любым софтом, может, аппаратными средствами, реализовать такую вещь. Весь трафик, который приходит на компьютер, должен пересылаться в виртуальную машину и анализироваться. Реально ли это?
Пробовал средствами tmeter, но там только работа с tcp пакетами.
Дополнительно: в идеале бы хотелось сделать так:
Есть компьютер с двумя сетевыми картами. Первая карта смотрит в интернет, вторая смотрит во внутреннюю сеть. На том же компьютере стоят виртуальные машины с ОС Windows, задача пропускать трафик предназначенный трафик для реальных компьютеров в сети за второй сетевой картой, через виртуальные машины на которых установлены сенсоры ids, те в свою очередь будут передавать трафик дальше в реальную сеть. Количество виртуалок и софт равнозначны количеству компов в сети. И перенаправление трафика должно быть компьютер -> виртуалку -> сетевой элемент (коммутатор) -> реальный компьютер. Реально ли это?
Простите, но для работы с honynet, нужно гораздо больше знаний и опыта, чем есть у Вас.
Если цель honynet, то в рамках вопрос-ответ помочь практически невозможно.
Учитесь.
А я и не спрашиваю ничего по поводу honynet, меня интересуют средства системного администрирования, с помощью которых можно реализовать подобные вещи. Ученье свет, но я пока вижу только вариант с перенаправлением через Iptables, никогда не использовал ни proxy, ни ssh, ни vpn. Вот и спрашиваю, может есть у кого какие мысли.
"подставную виртуальную сеть ловушку" = honynet, спрашиваете.
"средства системного администрирования, с помощью которых можно реализовать подобные вещи" для начала Компьютерные сети. Таненбаум.
Простой
Простой
