Log*_*bby 9 networking virtualbox tcpdump
我有一个测试环境设置,其中有 4 个运行 CentOS 6 的 VirtualBox 来宾。每个都有一个网络设备连接到桥接适配器,这是我 PC 上的主要网络连接,具有可访问的静态 IP 地址(范围从 192.168.2.95-98)通过我网络上的任何设备。
有时,出于某种原因,我需要能够分析数据包。起初,我只是通过 SSH 连接到我的路由器并使用 tcpdump 来捕获来自来宾的所有数据包。嗯,它没有按计划工作......
使用 tcpdump 显示的唯一数据包是 98 和我网络上除来宾之外的其他设备之间的流量。98 是唯一一个与我网络上的其他设备通信的访客(除了 SSH 流量);其余的与其他客人交流。
我开始按主机为每个来宾 IP 地址过滤 tcpdump。我最终把它一直剥离到倾倒所有东西。由于所有数据包都通过我 PC 上的网络适配器,我捕获了该卡的所有数据包,但仍然没有成功!
使用桥接网络时,VirtualBox 会破坏、注入和删除适配器上的数据包。如果数据包要去另一个客户,VirtualBox 会保留数据包并将其转发给适当的客户吗?如果是这样,我如何捕获这些数据包?
当您使用 VirtualBox 的桥接网络模式时,VirtualBox 就像您主机的物理接口和虚拟网络之间的虚拟交换机。在虚拟网络上的计算机之间传输的数据包永远不会到达主机网络堆栈中 tcpdump 可以拾取它们的点,因此您无法看到来自主机的流量。
您可以尝试使用 VirtualBox 的内置网络跟踪功能。这是一个调试工具,但它生成 pcap 文件并且内置于一个易于设置的程序中。要启用网络跟踪,您可以使用VBoxManage带有以下--nictrace*选项的命令行:
VBoxManage modifyvm [your-vm] --nictrace[adapter-number] on --nictracefile[adapter-number] file.pcap
| 归档时间: |
|
| 查看次数: |
6078 次 |
| 最近记录: |