问个网络相关的问题,我的网络知识储备以及理解不足以帮我从Google上搜出答案(
最近决定让淘汰下来的台式机发挥下余热,给它装上了proxmox跑了几个小的Linux虚拟机,接下来准备弄个PiHole和Windows虚拟机。下面问题来了:
- 机器就一个NIC,我只配置一个vmbridge,所有虚拟机都是用这个
- 如果PiHole跑起来了的话,大概我家里的所有设备的DNS请求都要过PiHole,这是不是就是意味着流量都要从这里过一遍
- 如果我在一个Windows虚拟机上安装了一些名声不好的对隐私侵犯挺严重的软件,他们扫硬盘我大概不会太害怕,但是如果他们监控流量的话,一个虚拟机能抓到同一个vmbridge上的流量吗?(设置VLAN会有帮助吗?)
大概就是这么个意思,不知道表述的能不能理解 
谢谢大佬指点 
这是不是就是意味着流量都要从这里过一遍
只有DNS requests,而不是所有流量。不会影响刷网页的throughput,可能对latency有可以忽略的影响:本来DNS request是直接去问ISP了,现在是先发到Pi Hole,然后Pi Hole再去问ISP。但无论如何,真正的流量不经过Pi Hole,不影响throughput。
一个虚拟机能抓到同一个vmbridge上的流量吗
我觉得不会,因为vmbridge相当于一个switch,从port A到port B的packets是不会发送到port C的。(区别于hub。)
谢谢!
在能监听整个vmbridge情况下,我个人感觉DNS请求就可以把网络上的一些活动猜测出来了 
是的 不过DNS只是普通的UDP traffic,是没法从装了垃圾软件的VM监听的(因为traffic不会经过它),所以应该很稳
要是虚拟机能监听vmswitch上别的虚拟机的流量,那azure可以倒闭了
1 个赞
实在不放心的话在Windows安装一个Wireshark
1 个赞