问题:
Wireshark我想了解当我从主机嗅探来自直接桥接到物理网络的虚拟机的数据包时发生了什么。当我从主机 ip 嗅探时.14,我可以看到来自虚拟机的流量,即 ip .26。
- 问题 1 - 我使用命令从虚拟机 a 发送
ping request到 ip 。当我使用 wireshark 嗅探主机时,我发现有 2 个请求和 1 个回复,如附图所示:8.8.8.8ping -c 1 8.8.8.8按下进入附图如您所见,"no response found"Wireshark 将此特定请求描述为。但之后我们可以看到另一个请求发送了,尽管我们以前只ping -c 1发送过一次!这是怎么回事? - 问题 2 - 我怎么可能在主机 ip 中
.14,却能看到桥接的 VM 网络流量?我猜是因为广播请求?当 VM ip.26尝试(通过请求)到达 ip时8.8.8.8,它会询问谁是8.8.8.8?然后它会传递其他信息.14,也许会收到此广播并保存数据包?这就是我们可以看到 之间的流量的原因.14?8.8.8.8还是我错了?
有关所述系统的技术信息:
- 我有一台主机 IP 192.168.1.14
- 在这台主机的“下方”我有一台虚拟机
Bridged: Connected directly to the phisical network。这意味着它就像一个单独的 NIC,就像另一个与主机单独连接到公共路由器的 NIC。因此.14和26就像连接到公共网关路由器的不同 NIC(我认为)。 - 主机是 Windows,“客户”虚拟机是 Linux。