У меня есть тестовая среда с 4 гостями VirtualBox под управлением CentOS 6. У каждого есть одно сетевое устройство, подключенное к мостовому адаптеру, который является моим основным сетевым соединением на моем ПК, со статическим IP-адресом (в диапазоне от 192.168.2.95-98), доступным для любого устройства в моей сети.
Иногда мне нужно иметь возможность анализировать пакеты по той или иной причине. Сначала я просто подключил SSH к маршрутизатору и использовал tcpdump для захвата всех пакетов от гостей. Ну, это не работает, как планировалось ...
Единственными пакетами, которые обнаруживаются с использованием tcpdump, является трафик между 98 и другими устройствами в моей сети, кроме гостей. 98 - единственный гость, который общается с другими устройствами в моей сети (кроме трафика SSH); Остальные общаются с другими гостями.
Я начал фильтровать tcpdump по хосту для каждого гостевого IP-адреса. Я в конечном итоге зачистки весь путь вниз к демпингу все. Поскольку все пакеты проходят через сетевой адаптер на моем ПК, я перехватил все пакеты для этой карты до сих пор безуспешно!
VirtualBox изменяет, внедряет и удаляет пакеты на адаптере при использовании мостовой сети. Если пакет должен перейти к другому гостю, сохраняет ли VirtualBox пакет и передает его соответствующему гостю? Если так, как я могу захватить эти пакеты?