我一直在尝试使用 Wireshark 捕获来自虚拟机的一些流量。
设置如下:
- Windows 7 主机
- Ubuntu 客户端
- VirtualBox 4
我从客户机向主机或主机 LAN 中的另一个 IP 发送了一些数据包。数据包到达了那里,但 Wireshark 看不到它们。
我在客户机和主机上都运行了 Wireshark。奇怪的是,如果我将数据包发送到另一台计算机,数据包在第二台机器上可以毫无问题地被捕获。我不明白为什么我无法在发送数据包的机器上捕获数据包。
我应该如何设置 VirtualBox、Windows 7 或 Wireshark 来捕获客户机发送的数据包?
答案1
设置客户操作系统时,会为其分配一个网络接口。wireshark
是否正在监听该接口?
在 Linux 中,有一个使用“任何”接口的选项,它会监听所有可能的网络接口,但我不知道 Windows 上是否存在这样的选项。
这里解释了 Windows 中的 wireshark 难以监听环回接口(机器向自身发送消息时使用的接口)。
答案2
配置Attached to:组合框为,Bridged Adapter并将Promiscuous Mode:组合框设置为Allow All.
完成此操作后,我现在可以看到所有往返于客户操作系统的流量。
答案3
我有一个解决你的问题的想法,虽然太晚了,但希望它能帮助别人:)
创建仅主机适配器并桥接您的 LAN 适配器。在 LAN 适配器上运行 wireshark,它将完成工作
答案4
自 2022 年 3 月 18 日起,Wireshark 可以捕获环回接口上的流量。应用程序打开时会显示一个仪表板,其中包含网络接口列表。双击“环回流量捕获适配器”。Wireshark 需要使用 npcap 数据包捕获库才能检测到环回流量。