Básicamente, necesito saber si hay alguna forma de encontrar una conexión (o relación) entre los paquetes enviados por mis máquinas virtuales y mi máquina host.
En mi laboratorio tengo muchas estaciones de trabajo, cada una ejecutando un VirtualBox con un adaptador de red conectado al adaptador host (eth0 o wlan0). Cada máquina virtual tiene un MAC con formato incorrecto y, por supuesto, una dirección IP diferente (establecida de forma estática o mediante DHCP).
Cuando analizo paquetes con tcpdump (o wireshark) no puedo ver ningún punto común entre hosts y máquinas virtuales en particular. Pero tal vez me equivoque?
¿Hay alguna forma de encontrar una máquina host basada en el tráfico generado por máquinas virtuales que realicen, por ejemplo, el escaneo de nmap de mi red de laboratorio?
