Q&A
記事か書籍を見てセットアップしたのだと思いますが、参考にした記事や書籍の出典(URLや書籍名)を教えてください。
【解決したいこと】
VMware Workstation 16 Playerで作成した仮想マシン(kali linux)から
仮想マシン(Ubuntu8.04 metasploitable2)へping通信とnmapが効かない事象を解決したい。
【環境】
---------------------仮想環境内容---------------------
仮想化ソフト: VMware Workstation 16
上記ソフトにて下記を構築済みでネットワークアダプタの設定は3台ともブリッジ設定。
①Ubuntu8.04のmetasploitable2 (ネットワーク自動設定)
IPアドレス: 192.168.234.128
サブネットマスク: 255.255.255.0
ゲートウェイ: 確認方法不明
DNS: 確認方法不明
②CentOS8 (ネットワーク手動設定)
IPアドレス: 10.4.96.56
サブネットマスク :255.255.240.0
デフォルトゲートウェイ: 10.4.96.1
DNS: 10.4.96.1
③Kalilinux 2022.1 (IPアドレス192.168.234.127の方だけ手動設定)
IPアドレス: 192.168.234.127/24
IPアドレス: 10.4.96.32/20
デフォルトゲートウェイ: 10.4.96.1
DNS: 10.4.96.1
※kali linuxのみIPが2つあるのが何故かは不明。。。
---------------------ローカル環境内容---------------------
使用OS: Windows10(ネットワーク自動設定)
IPアドレス: 10.4.96.29
サブネットマスク :255.255.240.0
デフォルトゲートウェイ: 10.4.96.1
【nmapとPing通信の状況】
②,③ → ① , ローカル:NG
① → ローカル,②,③の192.168.234.127のみ :OK
ローカル → ①,②,③ :OK
【③ → ①へのnmapとping実行時のエラー内容】
[ping実行時のエラー]
PING 192.168.234.128 (192.168.234.128) 56(84) bytes of data.
From 192.168.234.127 icmp_seq=1 Destination Host Unreachable
「nmap実行時のエラー」
Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-12 14:27 JST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 1.55 seconds
「nmapオプションの-Pnと-P0オプション付与後のエラー」
Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-12 14:29 JST
Nmap done: 1 IP address (0 hosts up) scanned in 1.53 seconds
【①のファイアーウォールステータス】
Firewall not loaded
以上参考情報となります。
不足している情報ありましたらご指摘ください。
少しでも多くの方から回答をいただけると助かります。
よろしくお願いします。
お返事ありがとうございます。
kalilinuxとmetasploitable2共に別々の記事を参考に構築したのも半年ほど前になるので覚えていないです....
ockeghem様はどのあたりが気になられたり、怪しいなと思われましたでしょうか?
もし気になった部分あれば教えていただけますでしょうか。。。
回答1件
0
VMwareのネットワーク設定には以下の3種類があります。
- ブリッジ
- NAT
- ホストオンリー
それぞれできること・できないことと、安全性が異なります。問題は、これらは相互に通信できないのです。たとえば、ブリッジとして設定したネットワークとNATとして設定したネットワークは相互通信できません。
ただ、③→①については、KaliLinux③はネットワークカード2枚挿しの状態で、①と同じ192.168.234で始まるIPアドレスが設定されているので、通信できてよいはずです。
現在の状況は以下のようになっています。
①Ubuntu8.04 <-----> ③Kalilinux <-------> ②CentOS8 192.168.234.0/24 10.4.96.0/20
なので①と③の間は通信できるはずですが、できない理由は不明です。
KaliLinuxを使うということはセキュリティの勉強をされたいのだと思いますが、まずはLinuxやネットワークの知識をつけないと難しいのではないかという印象を受けました。
(以下コメントへの回答)
VMwareの3つのネットワークが相互に通信不可なことは理解をしているつもりで、すべてブリッジ接続としています。
質問本文に書いてありましたね。でも、①と③は異なるネットワークを意図しているものと思います。であれば、すべてブリッジ接続というのはよくないですね。たとえば、192で始まるネットワークの方(Ubuntu8.04とKaliLinux)はホストオンリーとする方法が考えられます。この場合は全てDHCPでIPアドレスを振っても実験は可能だと思います。
「Linuxやネットワークの知識をつけないと難しい」というのは私の投稿と初めの回答のどのあたりからockeghem様は判断されたのでしょうか?
質問全体から感じますが、例えば以下の箇所。
ゲートウェイ: 確認方法不明
DNS: 確認方法不明
確認方法を知らないのは知識不足からと思いました。
※kali linuxのみIPが2つあるのが何故かは不明。。。
今の構成だとKaliLinux側はIPアドレスが2個ないと通信不能だと思います。
また、「全てブリッジ接続」なら以下とはならないと思います。
①Ubuntu8.04のmetasploitable2 (ネットワーク自動設定)
IPアドレス: 192.168.234.128
③Kalilinux 2022.1 (IPアドレス192.168.234.127の方だけ手動設定)
IPアドレス: 192.168.234.127/24
IPアドレス: 10.4.96.32/20
①と③が同じネットワーク(ブリッジ)にして自動設定であれば、同じサブネットが割り当てられるはずですが、①(自動)は192.168.234.128、③の自動設定側は10.4.96.32と異なるサブネットです。どちらも自動設定なら違うDHCPサーバーを使ったということになりますが、そんな設定していますか?
また、Linuxやネットワークのどのような勉強をしたほうが良さそうと思われますか⁇
書籍であれば定番の下記の書籍がよいと思います。最初から読むのは大変なので、第5章(DHCP、ARP、DNS、NAT等)から読むという裏技があります。
または、以下のブログ記事あるいはYouTube動画に出てくるネットワークを自力で構成してみるのも、セキュリティも絡み面白いかもしれません。
- HTTPSを使ってもCookieの改変は防げないことを実験で試してみた | 徳丸浩の日記
- 常時SSLでもCookieの改ざんはできるワケ - YouTube
- TCP/IPを理解している人ほど間違いやすい 常時SSLでもCookieのSecure属性が必要な理由 - YouTube
最後になりますがockeghem様は徳丸様でしょうか?
はい。上記記事やYouTube動画の著者・配信者です。
投稿2022/04/13 22:52
編集2022/04/21 00:57総合スコア11705
お返事遅れてすいません。
再びご回答ありがとうございます。
VMwareの3つのネットワークが相互に通信不可なことは理解をしているつもりで、
すべてブリッジ接続としています。
またサブネットマスクを合わせている為下記の通りに通信できるはずであると私も思っていました。。。①Ubuntu8.04 <-----> ③Kalilinux <-------> ②CentOS8
ですが実現不可だった為、回答者へできるだけの情報を提供し解決の糸口があればと思っていました。。。。
「Linuxやネットワークの知識をつけないと難しい」というのは私の投稿と初めの回答のどのあたりからockeghem様は判断されたのでしょうか?
また、Linuxやネットワークのどのような勉強をしたほうが良さそうと思われますか⁇
私のたった1つの投稿とコメントから私の知識レベルを図るのは困難であること承知の上ですが、
自分自身もっと知識や技術をつけて向上したいと思っている為是非教えていただきたいです。。。
お時間あればご回答お待ちしております。
それと、最後になりますがockeghem様は徳丸様でしょうか?
Youtubeこれから拝見させていただきます。
あなたの回答
tips
プレビュー
