Перехват трафика с помощью Wireshark
Чтобы перехватывать трафик одновременно со всех интерфейсов с помощью wireshark, возможно использовать программу rpcap, описание здесь. Необходимо поправить в файле libpcap\pcap-remote.h переменную RPCAP_NETBUF_SIZE на значение 6400000.
Без rpcap можно перехватывать трафик с помощью tcpdump, переправив вывод в wireshark через ssh:
mkfifo /tmp/vuln_tempssh root@XXX.XXX.XXX.XXX tcpdump -U -i vnet0_3 -s 0 -w – > /tmp/vuln_temp &
wireshark -k -i /tmp/vuln_temp
Либо напрямую перенаправить в wireshark:
ssh root@IP_Address tcpdump -U -i vnet0_3 -s 0 -w – | wireshark -k -i –
Для MAC OS X существует applescript UNL_WiresharkV2, который позволяет запускать из браузера перехват трафика.
Эмуляция мультикаста
Для эмуляции мультикаста возможно использовать linux с установленным vlc проигрывателем. Запуск сервера осуществляется строкой:
vlc -v LegoStarWars_512kb.mp4 –dscp 184 –sout ‘#rtp{access=udp,mux=ts,dst=239.1.1.1,port=5004,sap,group=”Video”,name=Jumper}’ :sout-all –loop –ttl 10
можно выставить dscp, multicast адрес и порт, ttl.
Прием осуществляется также vlc, подключившись к rtp потоку:
rtp://239.1.1.1:5004
Инсталяция дополнительных программ в Win или Linux
Переходим в директорию, где лежит образ, например:
cd /opt/unetlab/addons/qemu/linux-centos-7.2/
И запускаем образ hda.qcow2 с помощью команды:
/opt/qemu-2.0.2/bin/qemu-system-x86_64 -device e1000,netdev=net0,mac=50:00:00:11:12:33 -netdev tap,id=net0,ifname=vunl1_20_0,script=/etc/qemu-ifup -smp 1 -m 2048 -name Win -vnc :10 -hda hda.qcow2 -machine type=pc-1.0,accel=kvm -vga std -usbdevice tablet -boot order=dcПодключаться к нему через vnc на порт 5910.
Настройка консоли Serial для Centos
Возможность настроить доступ к linux через serial позволяет подключаться не через vnc, а через telnet. Для реализации необходимо в исходном образе настроить:
systemctl enable serial-getty@ttyS0.service
В файл /etc/default/grub добавить в строку GRUB_CMDLINE_LINUX:
‘console=tty0 console=ttyS0,115200N8’
Применить изменения командой:
grub2-mkconfig -o /boot/grub2/grub.cfg
Настройка консоли Serial для S-Terra
Для доступа к S-Terra не через vnc, а через telnet. Необходимо в исходном образе S-Terra настроить следующее:
root@sterragate:~# cat /boot/extlinux/extlinux.conf default menu.c32
timeout 30serial 0 115200
menu title Boot menumenu clear
label gate-serial menu label S-Terra Gate (serial)
kernel /vmlinuz append root=LABEL=GATE4.1 ro vga=normal console=tty0 console=ttyS0,115200N8 quiet
initrd /initrd.img
В файл /etc/inittab изменить или добавить строку:
T0:23:respawn:/sbin/getty -L ttyS0 115200 xterm
В unetlab/EVE-NG изменить настройки файла конфигурации S-Terra (/opt/unetlab/html/templates/sterra.php) на:
$p[‘qemu_options’] = ‘-machine type=pc-1.0,accel=kvm -serial mon:stdio -nographic ‘;