我尝试捕获从本地服务器到远程服务器的 HTTP 流量,但我无法在机器上直接安装 wireshark因为公司政策不允许。 我是管理员所以我安装了 VMware Debian VM 并安装了 Wireshark。问题是我无法发现来自/到主机的所有流量,我只能捕获来自/到我的虚拟机的 HTTP 数据包。
我如何配置网络适配器来查看从我的电脑到网络的所有流量?
一些规格:
主机:Windows 8,以太网控制器 Realtek PCIe GBE 系列
虚拟机:VMware® Workstation 12 Pro 版本 12.1.1 build-3770994
答案1
这就是虚拟机的全部意义——隔离。
我无法立即告诉您是否可以从来宾捕获主机网络流量(例如:使用混杂模式),但了解您是否正在使用 VMWare Workstation 或 VMWare Player 会有所帮助。
一个选项是通过虚拟机路由你的 PC 的流量,这应该也违反公司的政策,而且很容易出错……
我建议你
- 只需在 PC 上安装 Wireshark...您已经拥有 VMWare 和 VM,这可以说侵权较少。
- 找到一个集线器(不是交换机)和一台备用机器来安装Wireshark。然后将交换机放在你的电脑和墙壁之间,并挂上“Wireshark 电脑版“也关掉它 -参考. 同样,这应该违反公司政策。
答案2
我从来没能使用 VMware Workstation/Player 虚拟网络来监控物理网络……即使虚拟网络处于混杂模式。据我所知,您只能捕获来往于客户虚拟机(来自该虚拟机或来自该虚拟网络上的另一个虚拟机)的流量。
我从未尝试过,但您也许可以使用此处描述的工具,但恐怕您正在寻找 VMware Workstation 中没有的功能:https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.networking.doc/GUID-5CE50870-81A9-457E-BE56-C3FCEEF3D0D5.html