Merhabalar
Linux sistemi altında vmware workstation programını kullanıyorsanız Promiscuous moda her an ihtiyacınız olabilir. Fiziksel makina üzerinden sanal işletim sistemlerinin trafiğini görebilirsiniz, ama iki sanal birbirinin trafiğini görmek istediğinde malesef göremiyorlar bunun nedeni vmware programı belirli bir sürümden sonra promiscuous modu kapatmasıdır. Bu yazıda Promiscuous modu aktif etmeyi ve detaylarından bahsedeceğim.
Promiscuous mode : Hedefi neresi olursa olsun aynı subnetteki tüm paketlerin bir kopyasını kendi üzerine almasıdır.
Sistem üzerinde değişiklik yapabilmeniz için aşağıdaki komut yardımıyla root yöneticisinin haklarına sahip olmanız gerekiyor.
ibrahim#: sudo su
Varsayılan olarak /dev/vmnet altındaki aygıtlar aşağıdaki gibi sadece okuma ve yazma haklarına sahiptirler.
root#: ls -l /dev/vmnet*
crw------- 1 root root 119,0 May 22 09:06 /dev/vmnet0
crw------- 1 root root 119,1 May 22 09:06 /dev/vmnet1
crw------- 1 root root 119,8 May 22 09:06 /dev/vmnet8
Promiscuous modu geçici olarak aktif etmek isterseniz aşağıdaki komutları kullanabilirsiniz. Sistem restart edildikten sonra kullanmış olduğunuz komutlar sıfırlanacaktır.
root#: sudo groupadd promisc
root#: sudo chgrp promisc /dev/vmnet*
root#: sudo chmod g+rw /dev/vmnet*
root#: sudo chmod a+rw /dev/vmnet*
Yukarıdaki komutlar kullanıldıktan sonra sanallaştırma ( vmware ) üzerinde iki adet sanal sistem açın ve aşağıdaki gibi birisinden ping atın diğerden tcpdump ile trafiği dinlemeye alarak kendinize ait olmayan trafiği görebilirsiniz. Basit bir sanal makine normal ‘de trafiği göremez çünkü ona ait bir trafik değil direkt olarak google ‘a gidiyor.
Yukarıdaki yaptığınız işlemler sistem restart edildikten sonra sıfırlanacaktır. Bu yaptığınız işlemlerin sürekli olarak sistem açılışında çalışmasını isterseniz aşağıdaki adımlar uygulanabilir. Aşağıdaki dosya üzerinde ayarlar yapıldıktan sonra CTRL+O kombinasyonuna bastıktan sonra enter tuşuna basarak ayarlar kaydediyorsunuz daha sonra CTRL+X kombinasyonuna basarak bulunduğunuz dosyadan çıkıyorsunuz. Dosya düzenlendikten sonra ikinci komut kullanarak sistem restart edilebilir.
root#: nano /etc/rc.local
root#: reboot
Linux sistem üzerinde sanal işletim sistemleri artık birbirlerinin trafiklerini görebilirler. Görmesini istemiyorsanız /etc/rc.local dosyasında yaptığınız değişikliği kaldırabilirsiniz.
Leave a Reply