如何使用 Wirehsark 从使用桥接接口的虚拟机捕获数据包?我的设置是:
带有 VMWare Workstation 的 Windows PC - 三个物理网络接口,每个接口分配一个静态 IP - 三个 Linux VM 每个都桥接到其中一个物理网络接口,但也分配了一个单独的静态 IP 地址(以避免 IP 冲突 - 这是正确的吗?)
带有 VMWare Fusion 的 MAC OSX -1 个物理网络接口 -1 个 Kali Linux VM(以 promsc 模式运行 Wireshark)桥接至物理网络接口
我正在尝试在 MAC 上运行 Kali 并捕获虚拟机之间的所有数据包。如果我从 Linux 虚拟机(在 PC 上)ping Kali(在 MAC 上),wirehsark 会看到数据包。但是,如果我在 Linux 虚拟机(在 PC 上)之间 ping,Kali 上的 wireshark 看不到 ICMP 请求。
我读到 Wireshark 无法看到桥接接口上的数据包,并且建议使用 NAT,但是我不确定这在设置中是否起作用,因为虽然我可以让三个 VMS 在正确的子网中拥有一个 IP 地址,但它们都会被解析为物理卡的 IP 地址,而这将位于不同的 IP 范围内。
关于如何最好地配置我的实验室以允许 MAC 和 PC 上的虚拟机使用相同的子网范围,以及让 wireshark 捕获整个网络上的所有流量的任何想法
答案1
设法找出一种解决方法,即在交换机上创建一个镜像端口并镜像连接到三个虚拟机的端口的所有流量。然后使用 wireshark 嗅探端口。也许不是最好的解决方案,但给了我所需的结果,希望这对其他人有所帮助。