Vou fazer uma demonstração de sniffing de pacotes usando o wireshark.
Portanto, decidi criar duas máquinas vitual no virtualbox (com a configuração de rede "host-only adapter") e monitorar o tráfego entre elas usando o wireshark instalado na máquina host. Isso é bom, mas eu preciso de permissão de root na máquina host, que eu não tenho.1- Uma solução é encontrar uma maneira de farejar sem acesso ao sudo. Isso é arriscado e perigoso e pode não ser possível.
2- A outra solução é criar uma terceira máquina virtual em que o tráfego entre as duas primeiras máquinas passe pelo terceiro e eu possa farejar usando essa máquina (eu definitivamente tenho o acesso sudo na minha máquina virtual).
Eu prefiro a solução 2, mas não sei como fazer isso. Existe alguma maneira de fazer 2?
Configure o Squid Proxy Server na terceira VM. Definir todos os adaptadores para ponte. Proxy o tráfego das duas máquinas de teste através do Squid. Instale o wireshark no proxy e monitore eth0. Divirta-se.
Esse cara provavelmente tem uma resposta tão boa para você quanto qualquer outra. link
Se a sua terceira máquina virtual estiver na mesma rede virtual e você tiver acesso root nela, poderá começar a farejar no modo promíscuo - isso fará com que todos os pacotes (até mesmo os que chegam da primeira e segunda máquina virtual) na interface da terceira máquina virtual.
Tenha em mente que a rede virtual em si (e todas as 3 máquinas virtuais) deve ser configurada de uma forma que permita a captura de pacotes (existem alguns hipervisores com essas opções).