Lalu lintas antara tamu VirtualBox tidak muncul di tcpdump

9

Saya memiliki pengaturan lingkungan pengujian dengan 4 tamu VirtualBox yang menjalankan CentOS 6. Masing-masing memiliki satu perangkat jaringan yang terpasang ke adaptor yang dijembatani, yang merupakan koneksi jaringan utama saya pada PC saya, dengan alamat IP statis (mulai dari 192.168.2.95-98) dapat diakses oleh perangkat apa pun di jaringan saya.

Kadang-kadang saya harus bisa menganalisis paket karena satu dan lain alasan. Pada awalnya, saya hanya SSH ke router saya dan menggunakan tcpdump untuk menangkap semua paket dari para tamu. Yah, itu tidak berfungsi seperti yang direncanakan ...

Satu-satunya paket yang muncul menggunakan tcpdump adalah lalu lintas antara 98 dan perangkat lain di jaringan saya selain tamu. 98 adalah satu-satunya tamu yang berkomunikasi dengan perangkat lain di jaringan saya (selain lalu lintas SSH); sisanya berkomunikasi dengan tamu lain.

Saya mulai memfilter tcpdump oleh tuan rumah untuk masing-masing alamat IP tamu. Saya akhirnya menanggalkan semua cara untuk membuang semuanya . Karena semua paket melewati adaptor jaringan di PC saya, saya menangkap semua paket untuk kartu itu dengan tidak berhasil!

VirtualBox merusak, menyuntikkan, dan menghapus paket pada adaptor saat menggunakan jaringan yang dijembatani. Jika paket akan pergi ke tamu lain, apakah VirtualBox menyimpan paket dan meneruskannya ke tamu yang sesuai? Jika demikian, bagaimana saya bisa menangkap paket-paket itu?

networking virtualbox tcpdump Logan Bibby
sumber
OS apa komputer host Anda?
heavyd
Dan apakah tcpdump (atau sniffer paket lainnya) pada host Anda menunjukkan lalu lintas? Saya kira OS host / VirtualBox Anda cukup pintar untuk tidak benar-benar mengirim paket ke router Anda hanya agar mereka datang kembali pada antarmuka yang sama.
Goyuix
@heavyd - ini Windows 7.
Logan Bibby
@ Gayuix - Itu sebabnya saya menangkap semua paket di kartu. Ini menunjukkan hal yang sama dengan dump dari router saya. Jika tidak menyimpan paket, di mana saya dapat menemukannya?
Logan Bibby

Jawaban:

6

Ketika Anda menggunakan mode jaringan bridged VirtualBox, VirtualBox bertindak seperti saklar virtual antara antarmuka fisik komputer host Anda dan jaringan virtual. Paket-paket yang bepergian antara komputer di jaringan virtual tidak pernah sampai ke titik di tumpukan jaringan host di mana tcpdump dapat mengambilnya, sehingga Anda tidak dapat melihat lalu lintas dari host.

Anda dapat mencoba menggunakan fitur penelusuran jaringan bawaan VirtualBox . Ini adalah alat debugging, tetapi menghasilkan file pcap dan dibangun dalam pengaturan yang mudah. Untuk mengaktifkan penelusuran jaringan, Anda dapat menggunakan VBoxManagebaris perintah dengan --nictrace*opsi - opsi:

VBoxManage modifyvm [your-vm] --nictrace[adapter-number] on --nictracefile[adapter-number] file.pcap
astaga
sumber
Mencobanya dan itu bekerja seperti pesona. Ini yang saya butuhkan! Saya berharap saya dapat memperbaiki ini 10 kali ... Anda tidak tahu sudah berapa lama masalah ini mengganggu saya.
Logan Bibby
1
tcpdumpAdakah ide mengapa tamu di dalam tidak menangkap lalu lintas VM ke VM? Saya tidak terlalu peduli tentang tumpukan IP host; bukannya saya berharap untuk melihat tcpdumpberjalan di OS tamu dengan benar. Di permukaan, itu adalah harapan yang masuk akal, karena tumpukan jaringan tamu mungkin akan berfungsi seperti biasa. Jadi, apa yang salah?
ulidtko
@ulidtko Saya akan merekomendasikan membuat pertanyaan baru dengan detail spesifik Anda termasuk OS-es, versi dan konfigurasi jaringan.
heavyd