Как мне перехватить трафик с виртуальной машины, используя другую виртуальную машину с помощью Wireshark в той же сети?

764
user3782604

Я настроил 2 виртуальные машины.

  1. Ubuntu16.04 - 10.10.130.10
  2. Кали-прокатка с тросом 2.2.7 - 10.10.130.13

Оба имеют доступ к интернету.

Я пытаюсь понять, как выглядят потоки, когда я выполняю определенные действия пентеста 10.10.130.10, но продолжаю получать сообщения ARP Broadcast для примерно 9 строк в Wireshark до того, как он прекратит печатать.

Я включил беспорядочный режим на всех моих интерфейсах.

Я могу видеть трафик, если я:

A. ping с 10.10.130.13 по 10.10.130.10 или наоборот
B. ping www.google.com

Я пропускаю еще одну процедуру, чтобы заставить это работать?

0
Это не вопрос безопасности, а сетевой вопрос. Это также имеет мало общего с Кали (удалено). Ваша виртуальная сеть настроена как коммутатор, который ограничивает то, что может видеть каждая виртуальная машина. schroeder 6 лет назад 1

1 ответ на вопрос

0
Patrick

Вам также нужно включить случайный режим на вашем vSwitch.

Вы не упоминаете гипервизор, который используете, но в ESXi это так же просто, как редактирование vswitch и при расширенных параметрах включить смешанный режим. Убедитесь, что обе виртуальные машины находятся на одном и том же vSwitch (возможно, имеет смысл убедиться, что они являются единственными виртуальными машинами на этом коммутаторе), и все должно работать.

Похожие вопросы