1

Я использую Windows в виртуальной машине внутри OSX. Если я запускаю Wireshark внутри Windows, появляется сообщение от OSX, в котором говорится, что Wireshark пытается отслеживать весь сетевой трафик. Если я принимаю, то Wireshark начинает показывать все виды сетевой активности. Это не может быть из Windows, потому что у меня нет ничего там, делающего что-то, но я запускаю вещи, которые общаются через Интернет в OSX.

Может ли Wireshark увидеть сетевую активность с OSX? Как это можно сделать, если он находится внутри виртуальной машины?

|источник

3 ответа3

4

Большинство коммерческих менеджеров виртуальных машин по умолчанию используют общую сеть, которая позволяет виртуальной машине совместно использовать все сетевые интерфейсы хоста, или мостовую сеть, которая позволяет виртуальной машине совместно использовать конкретный сетевой интерфейс хоста. Чтобы ограничить это, переключите виртуальную машину в сеть «только для хоста»; Затем вам придется использовать какое-то устройство NAT для взаимодействия виртуальной машины с внешним миром.

|источник
2

Настройки сети виртуальной машины, скорее всего, находятся в режиме моста, то есть она получает маршрутизируемый IP-адрес в вашей локальной сети, как и сам Mac. С этим параметром случайный режим в Wireshark может точно видеть то, что видит ваша рабочая станция Mac. Только хост или внутренняя сеть будут скрывать внешний трафик.

|источник
1

Другие люди дали хорошие ответы, но, похоже, никто не ответил на эту часть:

How can it do this if it's inside a virtual machine?

В "мостовом" режиме VMWare предоставляет гостю низкоуровневый доступ к сетевому интерфейсу. Это потенциально небезопасная привилегия для гостя, поскольку она может шпионить за сетевой активностью хоста или даже за другими хостами в той же сети.

Вот почему VMWare предупреждает вас о "попытке мониторинга трафика" - VMWare подтверждает, что вы можете предоставить эту привилегию гостю.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .