是否有可能使linux虚拟机作为主机出现在nmap或Blue的Port Scanner之类的networking工具中,而不用重新编译内核?
要清楚 – 你想让客人显示为主机上的另一个IP地址,如果指纹? 只要build立两者之间的映射作为NAT(而不是任何直接变化),并应该做你正在寻找的东西。
你可以用iptables来尝试一些东西,但是在大多数发行版( CONFIG_INET=y )中,TCP / IPnetworking都内置在内核中,所以需要重新编译。
要做到这一点,您可能需要find一种虚拟化解决scheme,直接将虚拟机分配给虚拟机。 否则,你将会经历一个networking堆栈,而不是虚拟机以外的东西,不能保证这个不会留下某种指纹。
例如,在Xen中,可以使用PCI直通为PCI设备(如NIC)提供非特权域访问。 (例如http://www.wlug.org.nz/XenPciPassthrough )