J'essaie de créer un mini environnement d'analyse des malwares entre quelques VMs MacOS pour analyser l'activité réseau des malwares MacOS.
Un peu de contexte sur les VMs :
- Les deux VM sont des MacOS Catalina 10.15
- Les deux sont dans un réseau privé (Les deux VMs peuvent se pinguer l'une l'autre)
J'ai installé Python3 sur VM2 et j'ai installé fakedns pour simuler un serveur DNS.
J'ai également changé le serveur DNS de VM1 pour pointer vers VM2 en utilisant les étapes suivantes :
- Préférences du système
- Réseau
- Sous Ethernet, cliquez sur "Avancé".
- Sélectionnez l'onglet "DNS" et cliquez sur "+" et entrez l'adresse IP de VM2.
- Cliquez sur "Ok" et "Appliquer" pour appliquer les changements.
A ce moment-là, j'ai également lancé le FakeDNS en entrant sudo python3 fakedns.py <IP address of VM2>
Cependant, quand j'ai fait nslookup something.com sur VM1, (d'après ma capture Wireshark), il est sorti via le port loopback et non le port ethernet. (Voir l'image ci-dessous, cette capture Wireshark a été prise depuis VM1). 
EDITAR: Les deux captures d'écran ci-dessous représentent l'adresse IP de VM1 et l'onglet DNS de VM1, avec l'adresse IP de VM2 définie comme DNS. 
Cette capture d'écran est l'adresse IP de VM2 et je n'ai rien configuré sur VM2. 
Quand je suis entré nslookup anything.com <IP address of VM2> J'ai réussi à obtenir une réponse. Cependant, si je dois entrer nslookup anything.com il passe par la connexion par défaut. Existe-t-il un moyen de modifier le chemin DNS par défaut ?
EDIT #2 : Voici la capture d'écran de l'adaptateur réseau de la VM1 (j'utilise VMWare Fusion pour exécuter les VM) Les deux VM ont la même interface que la capture d'écran ci-dessous. 
De plus, j'ai vérifié mon tableau netstat dans VM1 et je me suis rendu compte qu'il n'y a pas de route par défaut. J'ai donc ajouté route add default 172.16.6.1 et ci-dessous la table de routage Internet 
J'ai essayé nslookup anything.com après avoir défini la route par défaut et vidé mon cache DNS, mais ça ne fonctionne toujours pas.
