L'utilizzo del comando NETSTAT nell'host di macchine virtuali mostra le connessioni da un guest VM attivo?

1

Capisco che questa è una specie di domanda stupida.

EDIT: Voglio dire, se si esegue NETSTAT in un sistema operativo che HOSTS una VM, il comando restituirà le connessioni della VM guest?

La logica dice che tutte le connessioni dovrebbero essere riflesse nel CMD "reale" della macchina, ma voglio solo assicurarmi che sia giusto, e fornire anche una certa visibilità affinché altre persone possano ottenere una risposta chiara. EDIT: sarebbe in esecuzione un ipervisore di tipo 2

linux  windows  virtual-machine  virtualization  console 
Alejandro Bertinelli
fonte
Che tipo di hypervisor stai usando, è 1 o 2?
Alex
@Alex vedi domanda modificata
Alejandro Bertinelli
1
come faresti a controllare questo? Dipenderà davvero, suppongo. i tuoi Vm sono configurati in modo tale da essere in un interruttore virtuale interno o stanno utilizzando la rete di gestione? Suppongo che se sono su un interruttore interno sono supportati da una rete virtualizzata al di fuori della scheda host, ma non sono sicuro che quello sarebbe un "riflesso" di una connessione in entrata / attiva, che sarebbe un connessione ospitata vero? quindi suppongo che la domanda possa essere riformulata come farebbe una rete ospitata sull'host usando il comando net stat?
RickwhoPrograms
netstat in VM "vedrà" solo le proprie connessioni, il guest non può vedere le connessioni dell'host, questo è l'intero punto di isolamento del guest dall'host.
Alex
1
@ AlejandroBertinelli non c'è bisogno di scusarsi! Hai solo bisogno di più informazioni altrimenti è aperto all'interpretazione, quindi le persone potrebbero confondersi. Puoi confermare quale tecnologia hypervisor stai usando & amp; versione (Hyper-V 2008, VMWare ESXi5, ecc.)? Non fa male a chiarire anche l'impostazione della rete (una NIC condivisa con host e guest VM), dato che può diventare complessa anche con le VLAN & amp; come
gregg

Risposte:

1

Nella mia esperienza con VirtualBox, le connessioni di rete degli ospiti VM mostrano nell'output del comando NETSTAT. Come notato in precedenza, dipende da come le connessioni di rete sono configurate negli ospiti. Con il mio PC Windows, anche le VM degli ospiti si presentano nel quartiere di rete. Le cartelle condivise sono accessibili. Proprio come su una rete cablata.

Bill England
fonte
0

NETSTAT mostra le connessioni Se il sistema operativo è uno degli endpoint.

Per VirtualBox questo è solo il caso in modalità "NAT", poiché emula le connessioni guest riavviandole dall'host.

Tuttavia, nelle modalità di routing o di bridge completo il sistema operativo host non sarà coinvolto al di là del livello IP, quindi NETSTAT non mostrerà neanche loro. (HyperV virtual switch è un bridge).

iptables NAT (ad esempio usato da qemu o Docker) è il routing completo, non l'emulazione, diversamente da VirtualBox, quindi non verrà visualizzato nemmeno in NETSTAT. (Ma le connessioni potrebbero apparire in conntrack invece, che se abilitato tiene traccia di tutte le connessioni "passanti").)

grawity
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.