Tcpdump içinde görünmeyen VirtualBox misafirleri arasındaki trafik

9

CentOS 6 çalıştıran 4 VirtualBox misafiriyle bir test ortamı kurulumum var. Her biri, bilgisayarımda birincil ağ bağlantım olan ve bağlanabilir statik bir IP adresine (192.168.2.95-98 arasında) erişilebilen bir bağdaştırıcıya bağlı bir ağ cihazına sahip ağımdaki herhangi bir cihaz tarafından.

Bazen paketleri bir nedenden ötürü analiz edebilmem gerekir. İlk başta, sadece yönlendiricime SSH'ledim ve misafirlerden tüm paketleri yakalamak için tcpdump kullandım. Şey, planlandığı gibi çalışmıyor ...

Tcpdump kullanarak görünen tek paketler, 98 ile ağımdaki diğer cihazlar arasında misafirlerin yanı sıra trafiktir. 98, ağımdaki diğer cihazlarla (SSH trafiğinin yanı sıra) iletişim kuran tek misafir; geri kalanı diğer misafirler ile iletişim.

Konuk IP adreslerinin her biri için ana bilgisayar tarafından tcpdump filtrelemeye başladım. Ben her şeyi damping için sonuna kadar sıyırma sona erdi . Tüm paketler bilgisayarımdaki ağ adaptöründen geçtiğinden, o kartın tüm paketlerini hala başarılı olamadım!

VirtualBox, köprülü ağ kullanırken adaptördeki paketleri yönetir, enjekte eder ve kaldırır. Paket başka bir misafire gidecekse, VirtualBox paketi tutar ve uygun misafire iletir mi? Öyleyse, bu paketleri nasıl yakalayabilirim?

networking  virtualbox  tcpdump 
Logan Bibby
kaynak
Ana bilgisayarınız hangi işletim sistemi?
heavyd
Ve ana makinenizdeki tcpdump (veya başka bir paket dinleyicisi) herhangi bir trafik gösteriyor mu? Ana işletim sisteminizin / VirtualBox'ınızın, yönlendiricinize yalnızca aynı arayüzde geri gelmesi için paketleri göndermeyecek kadar akıllı olduğunu tahmin ediyorum.
Goyuix
@heavyd - bu Windows 7
Logan Bibby
@Goyuix - Bu yüzden karttaki tüm paketleri yakaladım. Yönlendiricimin dökümü ile aynı şeyi gösteriyor. Paketleri tutarsa, nerede bulabilirim?
Logan Bibby

Yanıtlar:

6

VirtualBox'ın köprülü ağ modunu kullandığınızda, VirtualBox ana bilgisayarınızın fiziksel arayüzü ile sanal ağ arasında sanal bir anahtar gibi davranır. Sanal ağdaki bilgisayarlar arasında seyahat eden paketler asla ana bilgisayar ağ yığınında tcpdump tarafından alınabilecek bir noktaya gelmez, böylece ana bilgisayardan gelen trafiği göremezsiniz.

VirtualBox'ın yerleşik ağ izleme özelliğini kullanmayı deneyebilirsiniz . Bu bir hata ayıklama aracıdır, ancak pcap dosyaları oluşturur ve kurulumu kolay bir şekilde inşa edilmiştir. Ağ izlemeyi etkinleştirmek için VBoxManagekomut satırını --nictrace*seçeneklerle birlikte kullanabilirsiniz :

VBoxManage modifyvm [your-vm] --nictrace[adapter-number] on --nictracefile[adapter-number] file.pcap
heavyd
kaynak
Denedim ve bir cazibe gibi çalıştı. Tüm ihtiyacım olan bu! Keşke bunu 10 kez tekrarlayabilseydim ... Bu sorunun beni ne kadar süredir rahatsız ettiğini bilmiyorsun.
Logan Bibby
1
Misafirin içinde neden tcpdumpçalışmanın VM-VM trafiğini yakalamadığı hakkında bir fikriniz var mı? Ana bilgisayar IP yığını hakkında çok fazla umurumda değil; bunun yerine konuk işletim sisteminde düzgün çalışmayı beklerdim . Konuk ağ yığınının her zamanki gibi çalışması gerektiği için yüzeyde bu makul bir beklenti. Yani ne yanlış? tcpdump
ulidtko
@ulidtko İşletim sistemleri, sürümler ve ağ yapılandırmaları dahil özel ayrıntılarınızla yeni bir soru oluşturmanızı tavsiye ederim.
heavyd
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.