在没有网络的情况下将网络连接隧道连接到 VMWare 来宾答案

【问题标题】：Tunneling a network connection into a VMWare guest without network在没有网络的情况下将网络连接隧道连接到 VMWare 来宾
【发布时间】：2014-02-10 17:39:36
【问题描述】：

我正在尝试在客户端计算机和运行在 ESXi 服务器内的来宾虚拟机之间建立 TCP 连接。诀窍是来宾虚拟机没有（故意）配置网络。但是 ESX 服务器在网络上，所以理论上可以通过软件来弥补差距。

具体来说，我想最终从客户端机器上运行的 python 代码创建一个直接的 TCP 连接（我想创建一个 RPyC 连接）。然而，任何导致类似 ssh 的端口隧道的东西都足够突破。

我推测 VMWare 工具、pysphere 和模糊网络适配器的某种组合是可能的。但到目前为止，我的搜索没有产生任何结果，而且我唯一的想法要么丑陋（例如通过文件操作隧道）和/或非常容易出错（基本上，如果我必须构建 TCP 堆栈，我知道我会写了很多错误）。

这是一个测试环境设置，而不是生产；但我更喜欢稳定性而不是速度。我目前认为对高吞吐量的需求不大。

总结一下设置：

安装了 vmware 工具的客户端计算机（Windows/Linux，任何工作）
ESXi 服务器（可从客户端计算机访问的网络）
根本没有 NIC，但可以使用 vmware 工具访问的 VMWare 来宾（在我的情况下必须是 Windows，但为了完整起见，欢迎使用 Linux 解决方案）

任何想法和进一步的阅读建议都会很棒。感谢互联网，你是最棒的！

【问题讨论】：

标签： networking tcp vmware tunnel vmware-tools

【解决方案1】：

目前尚不清楚“访客根本没有 NIC”的含义。如果我可以假设，没有为来宾分配物理网卡就是这里的意思。该解决方案很简单，因为可以为来宾 VM 配置 vmWare 软 NIC，并将其用作来宾网络堆栈的入口点。

但是如果软网卡也不可用，我真的想知道如何以及什么可以作为来宾网络堆栈的入口点，无论是 Linux/Windows。据我了解，如果这就是您的意思，那么您可能需要修改来宾操作系统以使用不同的门来访问来宾网络堆栈并从中发布/排出 pkts。但是同样，当你正确实现这个后门时，它将成为 vmware 默认支持的 softNIC 的另一种实现。那么，为什么不使用它呢？

【讨论】：

您正在使用软件 nic 做一个强项。问题是我不想在访客上创建完整的网络可访问性，即使只是对主机和/或其他访客；我需要从外部控制它。想想在 VM 内运行的轻度恶意代码。该用例与您使用 ssh 隧道遍历网络之间的路径，然后使用端口转发建立直接链接时非常相似。希望这是有道理的。
你必须做出决定。没有网络就无法访问网络。期间。

【解决方案2】：

有点晚了，但虚拟串行端口可能是您的朋友。您可以根据您的选择通过网络或本地选择外端的串行端口。比你可以在两端有一些 ppp 的东西或你的自定义脚本进行通信。如果您想避免使用 ppp 接口但仍需要为某些应用程序建立 TCP 连接，您还可以运行一些工具从来宾端的串行链接创建单个套接字。这应该可以确保您在分析恶意代码时保持安全，只要它不是天网 :-) 您仍然应该在系统管理员的许可下进行，因为您可能会通过一些安全措施来违反公司的规则。

【讨论】：

这似乎是最好的方法。串行 PPP TCP 是最有意义的堆栈。此外，虽然我完全了解（并负责）安全注意事项，但重要的是您要说明这一点 - 至少对于未来的访问者而言。唉，我正在分析天网；）但我会格外小心:)

【解决方案3】：

如果虚拟机“有意”没有配置网络，则无法通过网络连接到它。

你的问题体现了一个矛盾的术语。

【讨论】：

谢谢！从某种意义上说，这是真的。我已将问题编辑为更清楚。问题是，我可以通过网络访问 esx 主机，并且主机可以通过 vmware-tools 与来宾通信。如此有效地有一种连接方法（目前成功使用 pysphere），但没有明确的方法来打开真正的 TCP 流。我希望这能澄清一点。
你必须安装一个VMware网络适配器，就这么简单。有几种方法可以做到这一点。