WiresharkがWindows 7のVirtualBoxゲストからのトラフィックを表示できない
Wiresharkを使用して、仮想マシンからのトラフィックをキャプチャしようとしています。
設定は次のとおりです。
- Windows 7ホスト
- Ubuntuゲスト
- VirtualBox 4
ゲストからのパケットをホストまたはホストLAN内の別のIPに送信します。パケットはそこに到着しますが、Wiresharkはそれらを見ることができません。
ゲストとホストの両方でWiresharkを実行しました。不思議なことに、別のコンピューターにパケットを送信すると、パケットは2番目のマシンで問題なくキャプチャされます。パケットを送信しているマシンでどのようにパケットをキャプチャできないのかわかりません。
ゲストマシンから送信されたパケットをキャプチャするには、VirtualBox、Windows 7、またはWiresharkをどのようにセットアップすればよいですか?
ゲストOSがセットアップされると、ネットワークインターフェイスが割り当てられます。
wiresharkはそのインターフェイスをリッスンしていますか?
Linuxには、すべての可能なネットワークインターフェイスをリッスンする「任意の」インターフェイスを使用するオプションがありますが、そのようなオプションがウィンドウに存在するかどうかはわかりません。
ここ は、WindowsのWiresharkが、マシンが自身にメッセージを送信するときに使用するループバックインターフェイスでのリスニングが困難であることを説明しています。
Attached to:コンボボックスからBridged AdapterとPromiscuous Mode:コンボボックスからAllow All.
これを行うと、ゲストOSとの間のすべてのトラフィックが表示されます。
私はあなたの問題を解決するためのアイデアを持っていますが、遅すぎますが、それが他の誰かに役立つことを願っています:)
ホストオンリーアダプターを作成し、LANアダプターとブリッジします。 LANアダプターでwiresharkを実行し、それが作業を行います
私の経験では、Wiresharkはホストの実際の外部ネットワークインターフェースしか認識していません。たとえば、Webブラウザーを使用して同じPCのWebサーバーが提供するWebページ( http:// localhost )を表示する場合、Wiresharkを使用してこれを表示することはできません。トラフィック。
同様に、VMによるホストへのデータの配信はローカルであり、物理NICを介して転送されません。これはおそらく、ホストオペレーティングシステムに「ネットワークインターフェース」のような構造を提供しないため、 Wireshark。