it-swarm-ja.com

Wireshark:ゲストOSとホストOS間のトラフィックをキャプチャする方法は?

Macbookでipv6攻撃と検出メカニズムを実証するためのラボをセットアップしようとしています。これはvirtualboxでの私のセットアップです:

  • ホストOS:OS X 10.8.2 IPv6自動、ワイヤレス接続Geust

  • OS:Ubuntu 8.04 IPv6対応、ブリッジネットワーク

すべてが機能しています。 ping6をテストして、ホストとゲストの両方が相互に到達可能かどうかを確認しました。そこで、ホストOSでwiresharkをオンにして、ゲストOSがpingを実行したときにトラフィックをキャプチャできるかどうかを確認しました。残念ながら、ゲストOSからのトラフィックは見られず、その理由もわかりません。ゲストOSはブリッジネットワークを使用しているため、IPv6アドレスを持っている人を探すためにルートを尋ねることを想定しているので、物理ネットワークカードが関与していると思います。しかし、wiresharkがトラフィックをキャプチャできない理由はわかりません

4
REALFREE

どうやら、 VirtualBox自体がゲストとの間のすべてのパケットをpcapファイルに書き込むことができます 、これを行う1つの方法かもしれません。

同様のVirtualBoxの質問に対するWes Morganの回答 で、ブリッジモードは「ホストOSネットワークスタックを完全にバイパスする」と述べています。これは、ホストとゲストの間のパケットがBPFによって認識されないことを意味する場合があります。 OS Xであるため、Wireshark(OS XでBPFを使用するlibpcapを使用)では使用できません。

7
user164970