Ich habe eine Testumgebung mit 4 VirtualBox-Gästen eingerichtet, auf denen CentOS 6 ausgeführt wird. Auf jedem ist ein Netzwerkgerät an einen Bridged-Adapter angeschlossen, bei dem es sich um meine primäre Netzwerkverbindung auf meinem PC handelt. Auf eine statische IP-Adresse (zwischen 192.168.2.95-98) kann zugegriffen werden von jedem Gerät in meinem Netzwerk.
Manchmal muss ich in der Lage sein, Pakete aus dem einen oder anderen Grund zu analysieren. Zuerst habe ich nur SSH in meinen Router eingegeben und tcpdump verwendet, um alle Pakete von den Gästen zu erfassen. Nun, es funktioniert nicht wie geplant ...
Die einzigen Pakete, die mit tcpdump angezeigt werden, sind Datenverkehr zwischen 98 und anderen Geräten in meinem Netzwerk neben Gästen. 98 ist der einzige Gast, der mit anderen Geräten in meinem Netzwerk kommuniziert (neben SSH-Verkehr). Der Rest kommuniziert mit anderen Gästen.
Ich fing an, tcpdump nach Host für jede der Gast-IP-Adressen zu filtern. Am Ende habe ich alles ausgezogen, um alles wegzuwerfen . Da alle Pakete über den Netzwerkadapter auf meinem PC übertragen werden, habe ich alle Pakete für diese Karte ohne Erfolg erfasst!
VirtualBox verwaltet, injiziert und entfernt Pakete auf dem Adapter, wenn ein Bridged-Netzwerk verwendet wird. Wenn das Paket an einen anderen Gast gesendet werden soll, behält VirtualBox das Paket und leitet es an den entsprechenden Gast weiter? Wenn ja, wie kann ich diese Pakete erfassen?
quelle
Antworten:
Wenn Sie den Bridged Networking-Modus von VirtualBox verwenden, fungiert die VirtualBox als virtueller Switch zwischen der physischen Schnittstelle Ihres Host-Computers und dem virtuellen Netzwerk. Die Pakete, die zwischen Computern im virtuellen Netzwerk übertragen werden, erreichen nie einen Punkt im Host-Netzwerkstapel, an dem tcpdump sie abrufen kann, sodass Sie den Datenverkehr vom Host nicht sehen können.
Sie können versuchen, die integrierte Netzwerkverfolgungsfunktion von VirtualBox zu verwenden . Dies ist ein Debugging-Tool, das jedoch PCAP-Dateien generiert und einfach einzurichten ist. Um die Netzwerkverfolgung zu aktivieren, können Sie die
VBoxManage
Befehlszeile mit den folgenden--nictrace*
Optionen verwenden:quelle
tcpdump
-ing innerhalb eines Gastes keinen VM-zu-VM-Verkehr erfasst? Der Host-IP-Stack ist mir nicht so wichtig. Ich würde eher erwarten, dasstcpdump
das Gastbetriebssystem korrekt ausgeführt wird. Oberflächlich betrachtet ist dies eine vernünftige Erwartung, da der Gastnetzwerkstapel vermutlich wie gewohnt funktionieren sollte. Also, was ist falsch?