Como faço para farejar o tráfego de um vm usando outro vm usando o Wireshark na mesma rede?

Navegue suas respostas
0

Eu configurei 2 máquinas virtuais.

  1. Ubuntu16.04 - 10.10.130.10
  2. Kali-rolando com wireshark 2.2.7 - 10.10.130.13

Ambos têm acesso à internet.

Estou tentando entender como os fluxos se parecem quando faço certas atividades em 10.10.130.10, mas continuo recebendo mensagens ARP Broadcast para 9 linhas no Wireshark antes que ele pare de imprimir.

Eu habilitei o modo promíscuo em todas as minhas interfaces.

Eu posso ver o tráfego se eu:

ping de 10.10.13.13 a 10.10.130.10 ou vice-versa
B. ping www.google.com

Estou faltando mais algum procedimento para fazer isso funcionar?

    
por user3782604 28.12.2017 / 08:48

1 resposta

0

Você precisa ativar o modo promíscuo no seu vSwitch também.

Você não menciona o hipervisor que está usando, mas no ESXi é tão simples quanto editar o vswitch e, sob opções avançadas, ativar o modo promíscuo. Certifique-se de que ambas as VMs estejam no mesmo vSwitch (provavelmente faz sentido certificar-se de que sejam as únicas VMs neste switch) e tudo deve funcionar.

    
por 28.12.2017 / 10:21

Tags

Debian evitando o loop de login - A reprodução automática adiciona a força da página a um rastreamento quando em novas versões do Google Chrome como 56. Onde está a configuração Manual?