我正在尝试在我的 Macbook 上建立一个实验室来演示 ipv6 攻击和检测机制。这是我使用 virtualbox 的设置:
主机操作系统:OS X 10.8.2 IPv6 自动,无线连接 Geust
操作系统:Ubuntu 8.04 IPv6 启用,桥接网络
一切正常。我测试了 ping6,看看主机和客户机是否相互可达。因此,我在主机操作系统上打开了 wireshark,看看当客户机操作系统 ping 到它时我是否可以捕获流量。不幸的是,我没有看到任何来自客户机操作系统的流量,不知道为什么。由于客户机操作系统使用桥接网络,它应该询问路由以查找谁拥有 ipv6 地址,因此我相信物理网卡参与其中。但我不确定为什么 wireshark 无法捕获任何流量
答案1
显然,VirtualBox 本身可以将所有发往或来自客户机的数据包写入 pcap 文件,所以这可能是实现此目的的一种方法。
在Wes Morgan 对类似 VirtualBox 问题的回答,他表示桥接模式“完全绕过了主机操作系统网络堆栈”,这可能意味着主机和客户机之间的数据包无法被 OS X 上的 BPF 看到,因此 Wireshark(使用 libpcap,而 libpcap 在 OS X 上使用 BPF)也无法使用。