我在 macos 上有一个虚拟机,在该虚拟机中我有一个 Debian 发行版,我想使用 Wireshark 捕获来自 virtualbox 的 LAN 网络的所有流量。我已将网络适配器配置为:
- “桥接器”
- 名称为 en0 (wifi)
- 混杂模式允许一切。
我尝试了所有可能的连接,Wireshark 捕获了 Kali Linux 流量,但不是来自 Macos,也不是来自本地网络(例如电话)。有谁知道会发生什么?其他人也发生过这种情况吗?
更多信息:虚拟机与来宾位于同一网络中,但我无法 ping 它们配置
答案1
桥接适配器不会向您的虚拟机发送所有流量。它们拦截发往您的虚拟机的流量并重新路由它。
https://www.virtualbox.org/manual/ch06.html#network_bridged
Oracle VM VirtualBox 使用主机系统上的设备驱动程序来过滤来自物理网络适配器的数据。因此,该驱动程序称为网络过滤驱动程序。这使得 Oracle VM VirtualBox 能够拦截来自物理网络的数据并将数据注入其中,从而有效地在软件中创建新的网络接口。当访客使用这种新的软件接口时,在主机系统看来,访客就像使用网络电缆物理连接到该接口一样。
交换机不会将每个数据包发送到每台计算机,它们仅根据数据包的接收者 MAC 地址将数据包发送给其接收者。 (这个规则对于 WiFi 来说有点不同)。
VM 的桥适配器以类似的方式工作;您的虚拟机的桥接设备将拥有自己的 MAC 地址,并且对于您的路由器来说,一根线上似乎有两个设备。在主机操作系统(在您的情况下为 OS X)上,这些内容会被进一步过滤,以便虚拟机仅接收寻址到虚拟机的数据包。
对于这种窥探,需要某种形式的攻击,例如ARP中毒。