我已经花了几个小时试图弄清楚如何在额外的 Ubuntu 16.04 服务器端口上设置捕获端口。
概括: 主机 Windows 7 有 2 个端口。一个端口用于访问机器,另一个端口用于捕获流量,目前是 Cisco 交换机上端口镜像的目的地。我希望流量能通过主机端口进入 VM 适配器 2 端口,这样我就可以使用 NTOPng 监控流量。
问题: 我的静态管理端口工作正常,但我无法让流量通过主机端口进入 Ubuntu VM 捕获端口。
当前设置:
VM 接口设置
rc.local 设置(使接口进入混杂模式)
ifconfig enp0s8 promisc
界面设置
#Listening port
auto enp0s8
iface enp0s8 inet manual
当前接口状态
enp0s8 Link encap:Ethernet HWaddr 08:00:27:99:b9:41
inet6 addr: fe80::a00:27ff:fe99:b941/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2078 (2.0 KB) TX bytes:648 (648.0 B)
奇怪的观察: 主机端口确实捕获了数据包(wireshark 确认),然后在虚拟机启动后立即停止捕获数据包。我收到一条消息,说该接口在 Wireshark 中不再可用。
提前感谢任何帮助。