我已经设置了两台虚拟机。
- Ubuntu16.04 - 10.10.130.10
- 使用 wireshark 2.2.7 - 10.10.130.13 进行 Kali 滚动
两者都可以访问互联网。
我试图了解当我在 10.10.130.10 上执行某些渗透测试活动时流程是什么样的,但在 Wireshark 停止打印之前,我不断收到 9 行左右的 ARP 广播消息。
我已经在所有接口上启用了混杂模式。
如果我能够看到流量,则:
A. 从 10.10.130.13 ping 到 10.10.130.10 或反之亦然
B. ping www.google.com
我是否缺少一些其他的程序来使这个工作完成?
答案1
您还需要在 vSwitch 上启用混杂模式。
您没有提到您正在使用的虚拟机管理程序,但在 ESXi 中,这就像编辑 vswitch 并在高级选项下启用混杂模式一样简单。确保两个虚拟机都在同一个 vSwitch 上(确保它们是此交换机上唯一的虚拟机可能有意义),一切都应该正常工作。