nat下主机挖矿排查方法

A. 如何在nat格式下实现主机与虚拟机ping通

NAT模式就是让虚拟系统借助NAT(网络地址转换)功能，通过宿主机器所在的网络来访问公网。也就是说，使用NAT模式可以实现在虚拟系统里访问互联网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的，无法进行手工修改，因此使用NAT模式虚拟系统也就无法和本地局域网中的其他真实主机进行通讯。但是采用NAT模式最大的优势是虚拟系统接入互联网非常简单，你不需要进行任何其他的配置，只需要宿主机器能访问互联网，虚拟机就能访问互联网。

如果桥接模式也可以上网，还能ping通，岂不是更好？

这个也不好这么说，nat模式可以上网但是不能和宿主计算机通信，理论上是更安全的，无论虚拟的系统做任何破坏，中毒，木马，最终不会影响宿主计算机。桥接模式相当于是交换机上又接了个独立主机，这个在不好的时候是会向子网中传递信号的，一般是作为子网中提供服务用的。两个用处不同而已

B. 思科Nat转换外部的主机PING不通内部主机。

做了NAT，ping不通内部地址是对的。NAT除了节省IP就是要隐藏内部地址的。做了静态nat，去访问192.168.1.2的时候应该用10.1..1.2这个IP。
ping不通C4（200.3.3.2），但能PING到200.3.3.1。这个问题先用C4去ping一下自己的网关，看能不能通，如果不能通就检查vlan间路由的配置。如果通检查下C4计算机的网关是否正确。

ping不通C5（200.2.10.2）和200.2.10.1这个问题建议先检查帧中继配置和路由问题。

C. 在nat模式下，虚拟机可以访问外网，但是ping不通主机这是为什么

本篇没有抓包,只是简单一个实施.需要的童鞋可以拿走这个方法.

虚拟机与真机通信三种模式, 桥接模式,NAT 模式 ,HOST 模式.

桥接就是在真机的网络上模拟一个网卡,给虚拟机申请一个和真机在同一个网段的ip地址.一般网卡做了ip绑定(mac地址粘)的话,一个mac只对应一个ip,此时,虚拟机内的mac 可以修改,但是这个该了之后还是要向dhcp服务器申请,在dhcp服务器可能申请不到地址是第一方面,第二方面在交换机上的mac-address table 里面也可能造成mac地址翻滚.(如果限制了mac-address 数目为1 的话),总之桥接模式只适用于比较宽松的网络管理的环境下.

NAT模式 使用虚拟机的一个虚拟网卡做NAT网关,在nat网关上配dhcp ,或者直接用静态地址.就相当于形成了一个虚拟的局域网VLAN,这时候,虚拟机对外的通信是没问题的,我们都知道nat对外隐藏了内网.(原理请自行网络).但是外网访问虚拟机的时候就会遇到问题,比如ping ,ssh 的时候就无法通信,这时候的解决方案就是在NAT的网卡上配置转发规则,做PAT转发.

贴图如下添加端口转发规则

配置转发规则

主机端口是指本地计算机的端口(真机);TCP,UDP自选;虚拟机ip地址是你虚拟机的网卡ip地址,不知道的可以自己ifconfig 查看一下.虚拟机端口就是虚拟机里面服务的端口ssh 是22,http是80 ;描述自己写一个能看懂的名字.

PAT 配置完毕. 此时访问本机的18880端口就一个访问到虚拟机内网,注意是本机回环127.0.0.1 的端口,而不是真实网卡获取到的ip地址,也不是虚拟机网卡的ip地址,

HOST模式.

这个模式就相当于一个stub模式,stub区域完全封闭与虚拟机的网上,跟现实里面双网卡机器的一个网卡网线直连到另一台机器原理一样.虚拟机可以跟主机进行通信但是不能上网.但是通过设置也是可以上网的,想象我们的笔记本上有线网卡连接局域网,无线网卡也可以上网,并且可以把有线网共享给无线网卡,更牛逼一点可以在无线网卡上开一个WLAN提供wifi 给更多的机器.所以如果hostonly模式的虚拟机要上网的话,放心大胆的把你的有线网络共享给虚拟机的网卡吧.

done!! 本站内容皆为原创,转帖请表明出处.小三爷在此谢过了!~~~

D. 局域网内被种挖矿病毒，怎么查找病毒来源主机是哪一台

有以下几种方法：

1. 在局域网中选部分电脑部署软件防火墙，然后通过防火墙拦截记录就能发现病毒源主机。这种适合小规模局域网。

2. 使用专杀工具进行挨个主机杀毒，为防止病毒流窜，只开一台电脑进行杀毒，查杀完毕后立马关机，再开另一台进行杀毒。工作量比较大。

3. 部署企业版杀毒软件，如火绒等。如需要，我可以帮你申请三个月免费试用。当然也可以自己去官网申请。

   暂时就想到这么多，希望对你有用。
   

E. IT虚拟主机可以挖矿吗，怎么操作的流程，求指教

可以的，虚拟主机挖矿的话呢，只是它的算法和他的硬件的支持度会比较低，那么带来的效率就会下降，挖矿的效益就会降低，仅此而已。

F. 主机如何访问 NAT 虚拟机

瑞捷网或许没有解了,桥接必然也不行的.

直接用nat模式的映射功能,然后主机访问外网ip和端口试过吗?

xp的防火墙问题，或者你vmnet8网卡没有起用

G. linux 下的virtualbox 使用nat方式联网,主机ping客户机不能ping通但客户机能ping通主机

检查客户机操作系统防火墙

关闭方法
1) 重启后生效
开启： chkconfig iptables on
关闭： chkconfig iptables off

2) 即时生效，重启后失效
开启： service iptables start
关闭： service iptables stop

或使用setup
将firewall 的星号去掉。

或者配置防火墙放行ip

H. vmware虚拟机与主机nat方式下的通信问题

net好像是专门匹配虚拟机和互联网的，局域网貌似要桥接！

I. 如何实现NAT，已经理解原理了，但是如何过滤包

家用路由器本身就带有这个功能的nat,网络地址转换的意思.就是实现内部专用网公用一个或多个外网地址上网有动态nat,有静态nat和端口nat动态nat就是有一个地址池,里面有一定的Internet地址动态地分配给局域网内部用户轮流上网,某个用户不用上网时就自动释放地址,让别的用户可以用Internet地址上网静态nat就是把内部网的某部主机永久地映射到外网的一个固定地址实现上网这个链接有讲