Como posso usar o Wirehsark para capturar pacotes de VMs usando interfaces em ponte? Minha configuração é:
Windows PC com VMWare Workstation - Três interfaces de rede físicas, cada qual atribuída a um IP estático - Três VMs Linux conectadas a uma das interfaces de rede físicas, mas também atribuídas a um endereço IP estático separado (para evitar um conflito de IP) ?)
MAC OSX com interfaces de rede física VMWare Fusion -1 -1 Kali Linux VM (executando o Wireshark no modo promsc) conectado à interface de rede física
Estou tentando executar o Kali no MAC e capturar todos os pacotes entre as VMs. Se eu pingar Kali (no MAC) de uma VM linux (no PC), o wirehsark vê os pacotes. Se, no entanto, eu fizer ping entre as VMs do Linux (no PC), o wireshark no Kali não verá as solicitações do ICMP.
Eu li que o Wireshark não pode ver pacotes em interfaces em ponte e o conselho era usar NAT, mas não tenho certeza se isso funcionaria na configuração, como se eu conseguisse que os três VMS tivessem um endereço IP na sub-rede correta, todos eles seriam resolvidos para o endereço IP das placas físicas, que estaria em um intervalo de IPs diferente.
Qualquer ideia sobre a melhor forma de configurar meu laboratório para permitir que as VMs no MAC e no PC usem o mesmo intervalo de sub-rede e para o wireshark capturar todo o tráfego em toda a rede
Gerenciado para descobrir uma solução alternativa para criar uma porta de espelhamento no comutador e espelhar todo o tráfego das portas conectadas às três VMs. Então cheirou a porta usando wireshark. Talvez não seja a melhor solução, mas me deu a resposta que precisava, espero que seja útil para outra pessoa.