7

Я пытался использовать Wireshark для захвата трафика с виртуальной машины.

Настройка:

  • Хост Windows 7
  • Ubuntu гость
  • VirtualBox 4

Я отправляю некоторые пакеты от гостя на хост или другой IP в локальной сети хоста. Пакеты попадают туда, но Wireshark их не видит.

Я запускал Wireshark как для гостя, так и для хоста. Любопытно, что если я отправлю пакет на другой компьютер, пакеты будут перехвачены без проблем на второй машине. Я не понимаю, как я не могу перехватить пакеты на машине, которая их отправляет.

Как мне настроить VirtualBox, Windows 7 или Wireshark, чтобы перехватывать пакеты, отправленные гостевой машиной?

|источник

4 ответа4

4

Когда гостевая ОС настроена, ей назначается сетевой интерфейс.
Wireshark слушает на этом интерфейсе?
В Linux есть возможность использовать "любой" интерфейс, который прослушивает все возможные сетевые интерфейсы, но я не знаю, существует ли такая опция в Windows.

Здесь объясняется, что wireshark в Windows испытывает трудности при прослушивании через интерфейс обратной связи, интерфейс, используемый, когда машина сама отправляет сообщения.

|источник
1

Сконфигурируйте поле со списком Attached to: для Bridged Adapter и установите поле со списком Promiscuous Mode: Allow All.

Сделав это, я теперь вижу весь трафик, идущий в / из гостевой ОС.

|источник
0

У меня есть идея, чтобы решить вашу проблему, слишком поздно, но надеюсь, что это поможет кому-то еще :)

Создайте адаптер только для хоста и соедините его с сетевым адаптером. запустите wireshark на сетевом адаптере, он сделает всю работу

|источник
0

По моему опыту, Wireshark видит только действительно внешние сетевые интерфейсы хоста. Например, если вы используете веб-браузер для просмотра веб-страницы, обслуживаемой веб-сервером на том же ПК (http://localhost), вы не можете использовать Wireshark для просмотра этого трафика.

Аналогичным образом, доставка данных виртуальной машиной на хост является локальной и не направляется через физическую сетевую карту. Предположительно это не обеспечивает структуры в операционной системе хоста, которая выглядит как "сетевой интерфейс" для Wireshark.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .