Eu não tentei isso no VMware Workstation ultimamente, mas normalmente isso é resultado de um dos seguintes procedimentos:
-
A VM que você está tentando capturar não está colocando a NIC em modo promíscuo, portanto não pode ver os pacotes que não são destinados a ela. Você pode resolver isso executando tcpdump como root na VM ou alterando sua visualização para usar o endereço MAC da VM como o destino dos pacotes que está enviando (o tcpreplay vem com tcprewrite, o que facilita esse tipo de mudança). Alternativamente, você poderia fazer o endereço MAC de destino dos pacotes que estão sendo repetidos o endereço de broadcast, ff: ff: ff: ff: ff (AVISO: MUITO PERIGOSO. A menos que você realmente entenda o que está fazendo, eu recomendo desconectar do físico rede antes de fazer isso).
-
O host não está permitindo que a VM coloque a interface no modo promíscuo. Não sei como ajustar isso no VMware Workstation, mas no ESX [i] existe uma opção no vSwitch para "Allow Promiscuous Mode". Você também pode contornar isso alterando o endereço MAC de destino do fluxo tcpreplay, conforme mencionado em 1.
-
As permissões na vmnet no host não estão corretas para permitir que o modo promíscuo funcione (supondo que você esteja usando o Linux como sistema operacional host). Há um monte de artigos da VMware sobre isso, e resolvê-lo é inconsistente na melhor das hipóteses. Você pode fazer isso chmodding a interface / dev / vmnetX para 777, mas provavelmente é melhor fazer seu tráfego de replay destinado ao MAC da VM se uma das outras respostas não resolver primeiro. / p>
Boa sorte,
- jed