O Wireshark não pode ver o tráfego de um convidado do VirtualBox no Windows 7

7

Eu tenho tentado usar o Wireshark para capturar algum tráfego que vem de uma máquina virtual.

A configuração é:

  • Windows 7 host
  • convidado do Ubuntu
  • VirtualBox 4

Eu envio alguns pacotes do guest para o host ou outro IP na LAN host. Os pacotes chegam lá, mas o Wireshark não consegue vê-los.

Eu executei o Wireshark tanto no guest como no host. Curiosamente, se eu enviar o pacote para outro computador, os pacotes são capturados sem problemas na segunda máquina. Não entendo como não consigo capturar os pacotes na máquina que os está enviando.

Como devo configurar o VirtualBox, o Windows 7 ou o Wireshark para capturar os pacotes enviados pela máquina convidada?

    
por santiagozky 17.06.2011 / 17:55

4 respostas

4

Quando o sistema operacional convidado está configurado, uma interface de rede é atribuída a ele.
        O wireshark está ouvindo essa interface?
No linux, há uma opção para usar a interface "any", que escuta em todas as interfaces de rede possíveis, mas não sei se essa opção existe nas janelas.

Aqui é explicado que o wireshark no Windows tem dificuldades em ouvir na interface de loopback, a interface usada quando a máquina envia mensagens para ele auto.

    
por 18.06.2011 / 01:49
1

Configure a caixa de combinação Attached to: para Bridged Adapter e defina a caixa de combinação Promiscuous Mode: como Allow All.

Depois de fazer isso, vejo todo o tráfego indo de / para o sistema operacional convidado.

    
por 20.09.2013 / 06:18
0

Na minha experiência, o Wireshark só vê as interfaces de rede realmente externas do host. Por exemplo, se você usar um navegador da Web para ver uma página da Web servida por um servidor da web no mesmo computador ( link ), não será possível usar Wireshark para olhar para este tráfego.

Da mesma forma, a entrega de dados pela VM ao host é local e não direcionada por meio de uma NIC física. Presumivelmente, isso não fornece nenhuma estrutura no sistema operacional do host que se pareça com uma "interface de rede" para o Wireshark.

    
por 18.06.2011 / 01:09
0

Eu tenho uma idéia para resolver seu problema, tarde demais, mas espero que ajude alguém:)

Crie o adaptador somente para host e faça a ponte com seu adaptador de LAN. executar wireshark no adaptador de LAN, ele vai fazer o trabalho

    
por 02.05.2013 / 11:54