1. 네트워크 아키텍쳐 구상
1번 풀이:
A, B, C 모두 V-BOX에 있고 A,B는 외부에서 접속을 못하는 내부 네트워크를 사용한 것으로 보인다. 또한 C는 별도의 IP 할당 없이 외부와 내부 동시에 통신할 수 있다는 점에서 NAT 네트워크를 사용한 것으로 보인다.
2번 풀이: A는 호스트 OS와 연결이 되어 있지만 외부로의 접속을 할 수 없다는 점에서 호스트 전용 네트워크를, B는 내부에만 접속할 수 있는 것으로 보아 내부 네트워크를 사용한 것으로 보인다.
2. 네트워크 아키텍쳐 별 ip-mac 표 그리기 + 간단 개념 정리
(1) NAT
게스트 OS가 호스트 OS의 NIC를 이용하여 외부와 통신한다. 게스트끼리 서로 접근이 불가능하고 호스트에도 접근 불가능하다. 호스트로부터 게스트에 접근하기 위해서는 포트포워딩이 필요하다. 그러나 사용하기 쉽고 아래의 내용을 보면 알겠지만 설정할 것이 거의 없다. 또한 인터넷에 접근 가능하며 고정 IP가 가능하다는 장점을 가진다.
*포트포워딩: 컴퓨터 네트워크에서 패킷이 라우터나 방화벽과 같은 네트워크 게이트웨이를 가로지르는 동안 하나의 IP 주소와 포트 번호 결합의 통신 요청을 다른 곳으로 넘겨주는 네트워크 주소 변환의 응용
실습을 위한 환경 설정
- V-BOX에서 우분투=> 설정 => 네트워크 => 어댑터 1을 "NAT"로 설정
우분투에서 IP, MAC 주소 확인
패킷 분석 결과
| Guest OS | Host OS | |
| Network Info | MAC: 08:00:27:f5:2c:bc IP: 10.0.2.15 |
MAC: 80:32:53:79:DD:4E IP:192.168.1.9 |
| ICMP in Guest OS | MAC: 08:00:27:f5:2c:bc IP: 10.0.2.15 |
MAC: 80:32:53:79:DD:4E IP:192.168.1.9 |
| ICMP in Host OS | MAC: 80:32:53:79:DD:4E IP:192.168.1.9 |
(2) NAT 네트워크
게스트 OS가 호스트 OS의 NIC를 이용하여 외부와 통신한다. 쉽게 말하자면 NAT+내부 네트워크를 합친 버전이라고 생각하면 된다. 게스트끼리 서로 접근이 가능하며 인터넷에도 접근이 가능하다. 고정 IP가 가능하다는 장점을 가진다. 그러나 호스트로부터 게스트에 접근하기 위해서는 포트포워딩이 필요하다. 단점으로는 추가적인 V-BOX 네트워크와 DHCP 설정이 필요하다는 점이다.
호스트끼리의 네트워크 진행
실습을 위한 환경 설정
- V-BOX 에서 파일 => 환경 설정 => 네트워크 => 우측 + 버튼 클릭
- 우분투, 칼리 => 설정 => 네트워크 => 어댑터 1을 "NAT 네트워크"로 설정
- NAT 네트워크 이름은 1번에서 추가한 네트워크 이름으로 설정
우분투에서 MAC 주소와 IP 주소 확인
마찬가지로 칼리에서도 MAC 주소와 IP 주소 확인
- 우분투 => 칼리로 ping 진행 후 패킷 확인
- 우분투, 칼리 => 8.8.8.8로 ping 진행
패킷을 확인해 보면 다음과 같은 결과가 출력된다
| Guest OS-Ubuntu | Guest OS-Kali Linux | Host OS | |
| Network Info | MAC: 08:00:27:73:1e:4c IP: 10.0.2.15 |
MAC: 08:00:27:79:64:98 IP:10.0.2.4 |
MAC: 80:32:53:79:DD:4E IP:192.168.1.9 |
| ICMP (Ubuntu&Kali) | MAC: 08:00:27:73:1e:4c IP: 10.0.2.15 |
MAC: 08:00:27:73:1e:4c IP: 10.0.2.4 |
|
| ICMP in Ubuntu | MAC: 08:00:27:73:1e:4c IP: 10.0.2.15 |
MAC: 80:32:53:79:DD:4E IP:192.168.1.9 |
|
| ICMP in Kali | MAC: 08:00:27:73:1e:4c IP: 10.0.2.4 |
MAC: 80:32:53:79:DD:4E IP:192.168.1.9 |
(3) 내부 네트워크
외부로 연결된 NIC가 없다. 내부에서만 통신을 하는 방식이다. 게스트 OS끼리 가상의 NIC를 이용해 서로 통신한다. 게스트끼리만 서로 접근이 가능하기에 안전하다는 장점이 있다. 그러나 호스트에서 게스트들로 접근이 불가능하고 게스트들 역시 호스트로 접근이 불가능하다. 또한 게스트들은 인터넷에서 접근이 불가능하다. 사용하기 쉽고 설정할 것이 거의 없다는 장점을 가진다.
실습을 위한 환경 설정
- 우분투, 칼리 => 설정 => 네트워크 => 어댑터 1을 "내부 네트워크"로 변경
- 내부 네트워크 이름은 자유롭게 설정하되, 우분투, 칼리 모두 통일
- NAT 네트워크 이름은 1번에서 추가한 네트워크 이름으로 설정
- 내부 네트워크에선 DHCP 서버를 만드는 과정 필요
V-BOX가 저장된 위치에서 명령어를 입력 (intnet이란 내부 네트워크에 DHCP를 만들어 줄거라는 명령어)
우분투로 IP, MAC 주소 확인
칼리로 IP, MAC 주소 확인
우분투 -> 칼리로 ping 진행 후 패킷 확인
우분투, 칼리 -> 8.8.8.8로 ping 진행
게스트, 호스트에서 패킷 확인한 결과다
| Guest OS-Ubuntu | Guest OS-Kali Linux | Host OS | |
| Network Info | MAC: 08:00:27:73:1e:4c IP: 10.10.10.2 |
MAC: 08:00:27:79:64:98 IP:10.10.10.3 |
MAC: 80:32:53:79:DD:4E IP:192.168.1.9 |
| ICMP (Ubuntu&Kali) | MAC: 08:00:27:73:1e:4c IP: 10.10.10.2 |
MAC: 08:00:27:79:64:98 IP:10.10.10.3 |
|
| ICMP in Ubuntu | |||
| ICMP in Kali |
(4). 호스트 네트워크
게스트가 가상의 NIC 를 이용하여 호스트와 통신 가능하다. 이때 가상의 NIC는 외부 네트워크로 연결되지 않는다. 호스트는 포트 포워딩을 하지 않아도 게스트의 IP를 통해 접근할 수 있다. 게스트끼리 서로 접근 가능하고 분리된 게스트 네트워크 구축이 가능하다는. 또한 고정 IP가 가능하다. 그러나 단점으로는 추가적인 V-BOX 네트워크와 DHCP 설정이 필요하다는 점과 인터넷 접근이 불가능하다는 점이 있다.
- V-BOX에서 파일 => 환경 설정 => 네트워크 => 우측에 + 버튼 클릭
- 우분투, 칼리 => 설정 => 네트워크 => 어댑터 1을 "호스트 전용 네트워크"로 변경
- 네트워크 이름은 자동으로 설정되는 것을 사용, 우분투와 칼리가 동일하게 적용되는지 확인
우분투에서 IP 주소, MAC 주소 확인
칼리에서 IP 주소, MAC 주소 확인
Host-Only Network IP 주소 확인
게스트, 호스트에서 패킷을 확인해 본 결과다
| Guest OS-Ubuntu | Guest OS-Kali Linux | Host OS | |
| Network Info | MAC: 08:00:27:73:1e:4c IP: 192.168.56.101 |
MAC: 08:00:27:79:64:98 IP:192.168.56.102 |
MAC: 80:32:53:79:DD:4E IP:192.168.56.1 |
| ICMP (Ubuntu&Kali) | MAC: 08:00:27:73:1e:4c IP: 192.168.56.101 |
MAC: 08:00:27:79:64:98 IP:192.168.56.102 |
|
| ICMP in Ubuntu | |||
| ICMP in Kali | |||
| ICMP (Ubuntu&Host) | MAC: 08:00:27:73:1e:4c IP: 192.168.56.101 |
MAC: 08:00:27:79:64:98 IP:192.168.56.102 |
MAC: 80:32:53:79:DD:4E IP:192.168.56.1 |
| ICMP (Kali&Host) | MAC: 08:00:27:73:1e:4c IP: 192.168.56.101 |
MAC: 08:00:27:79:64:98 IP:192.168.56.102 |
MAC: 80:32:53:79:DD:4E IP:192.168.56.1 |
참고:
[VM] VirtualBox 네트워크 설정 상세 분석
본 포스트는 https://technology.amis.nl/2018/07/27/virtualbox-networking-explained를 번역 & 가공하였습니다. 1. 서론 2. 네트워크 옵션 2.1 내부 네트워크 2.2 NAT 2.3 NAT 네트워크 2.4 호스트 전용 어댑터..
cjwoov.tistory.com
'CS' 카테고리의 다른 글
| IAT,EAT 로딩 과정 문서화 (0) | 2020.11.02 |
|---|---|
| 네트워크 보안 2주차 (0) | 2020.09.19 |
| DDos 공격 대응 가이드 pdf (http 위주) (0) | 2020.02.24 |
| wireshark를 이용한 패킷 분석 (0) | 2020.02.17 |
| 패킷 구조 (0) | 2020.02.17 |
