Saya memiliki pengaturan lingkungan pengujian dengan 4 tamu VirtualBox yang menjalankan CentOS 6. Masing-masing memiliki satu perangkat jaringan yang terpasang ke adaptor yang dijembatani, yang merupakan koneksi jaringan utama saya pada PC saya, dengan alamat IP statis (mulai dari 192.168.2.95-98) dapat diakses oleh perangkat apa pun di jaringan saya.
Kadang-kadang saya harus bisa menganalisis paket karena satu dan lain alasan. Pada awalnya, saya hanya SSH ke router saya dan menggunakan tcpdump untuk menangkap semua paket dari para tamu. Yah, itu tidak berfungsi seperti yang direncanakan ...
Satu-satunya paket yang muncul menggunakan tcpdump adalah lalu lintas antara 98 dan perangkat lain di jaringan saya selain tamu. 98 adalah satu-satunya tamu yang berkomunikasi dengan perangkat lain di jaringan saya (selain lalu lintas SSH); sisanya berkomunikasi dengan tamu lain.
Saya mulai memfilter tcpdump oleh tuan rumah untuk masing-masing alamat IP tamu. Saya akhirnya menanggalkan semua cara untuk membuang semuanya . Karena semua paket melewati adaptor jaringan di PC saya, saya menangkap semua paket untuk kartu itu dengan tidak berhasil!
VirtualBox merusak, menyuntikkan, dan menghapus paket pada adaptor saat menggunakan jaringan yang dijembatani. Jika paket akan pergi ke tamu lain, apakah VirtualBox menyimpan paket dan meneruskannya ke tamu yang sesuai? Jika demikian, bagaimana saya bisa menangkap paket-paket itu?
sumber
Jawaban:
Ketika Anda menggunakan mode jaringan bridged VirtualBox, VirtualBox bertindak seperti saklar virtual antara antarmuka fisik komputer host Anda dan jaringan virtual. Paket-paket yang bepergian antara komputer di jaringan virtual tidak pernah sampai ke titik di tumpukan jaringan host di mana tcpdump dapat mengambilnya, sehingga Anda tidak dapat melihat lalu lintas dari host.
Anda dapat mencoba menggunakan fitur penelusuran jaringan bawaan VirtualBox . Ini adalah alat debugging, tetapi menghasilkan file pcap dan dibangun dalam pengaturan yang mudah. Untuk mengaktifkan penelusuran jaringan, Anda dapat menggunakan
VBoxManage
baris perintah dengan--nictrace*
opsi - opsi:sumber
tcpdump
Adakah ide mengapa tamu di dalam tidak menangkap lalu lintas VM ke VM? Saya tidak terlalu peduli tentang tumpukan IP host; bukannya saya berharap untuk melihattcpdump
berjalan di OS tamu dengan benar. Di permukaan, itu adalah harapan yang masuk akal, karena tumpukan jaringan tamu mungkin akan berfungsi seperti biasa. Jadi, apa yang salah?