3

Как я могу использовать Wirehsark для захвата пакетов от виртуальных машин, используя мостовые интерфейсы? Моя настройка:

ПК под управлением Windows с рабочей станцией VMWare - три физических сетевых интерфейса, каждому из которых назначен статический IP-адрес - три виртуальных машины Linux, каждая из которых связана с одним из физических сетевых интерфейсов, но также назначен отдельный статический IP-адрес (чтобы избежать конфликта IP-адресов - это правильно?)

MAC OSX с физическими сетевыми интерфейсами VMWare Fusion -1 - виртуальная машина Kali Linux (работает с Wireshark в режиме promsc), соединенная с физическим сетевым интерфейсом

Я пытаюсь запустить Кали на MAC и перехватить все пакеты между виртуальными машинами. Если я пингую Kali (на MAC) с виртуальной машины Linux (на ПК), wirehsark видит пакеты. Однако, если я пинг между виртуальными машинами Linux (на ПК), Wireshark на Kali не видит запросы ICMP.

Я читал, что Wireshark не может видеть пакеты на мостовых интерфейсах, и совет был использовать NAT, однако я не уверен, что это будет работать в настройке, поскольку, хотя я мог заставить три VMS иметь IP-адрес в правильной подсети, они все быть преобразован в IP-адрес физической карты, который будет находиться в другом диапазоне IP-адресов.

Любые идеи о том, как лучше настроить мою лабораторию, чтобы позволить виртуальным машинам на MAC и ПК использовать один и тот же диапазон подсети, а Wireshark захватывать весь трафик во всей сети

1 ответ1

0

Удалось найти обходной путь, который заключался в создании зеркального порта на коммутаторе и зеркалировании всего трафика от портов, подключенных к трем виртуальным машинам. Затем понюхал порт, используя wireshark. Может быть, не лучшее решение, но дало мне нужную помощь, надеюсь, это поможет кому-то еще.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .