वर्चुअलबॉक्स मेहमानों के बीच ट्रैफ़िक tcpdump में दिखाई नहीं दे रहा है


9

मेरे पास 4 वर्चुअलबॉक्स मेहमानों के साथ एक परीक्षण वातावरण सेटअप है जिसमें CentOS 6 चल रहा है। प्रत्येक में एक नेटवर्क उपकरण है जो एक ब्रिड्ड एडाप्टर से जुड़ा है, जो मेरे पीसी पर मेरा प्राथमिक नेटवर्क कनेक्शन है, जिसमें एक स्थिर आईपी पता (192.168.2.95-98 तक) सुलभ है मेरे नेटवर्क पर किसी भी उपकरण द्वारा।

कभी-कभी मुझे एक कारण या किसी अन्य के लिए पैकेट का विश्लेषण करने में सक्षम होना चाहिए। सबसे पहले, मैंने बस अपने रूटर में SSH'ed किया और मेहमानों से सभी पैकेटों को पकड़ने के लिए tcpdump का उपयोग किया। खैर, यह योजना के अनुसार काम नहीं कर रहा है ...

केवल पैकेट जो tcpdump का उपयोग करके दिखाते हैं, वह मेरे नेटवर्क पर 98 और अन्य डिवाइसों के अलावा मेहमानों के बीच ट्रैफ़िक है। 98 एकमात्र अतिथि है जो मेरे नेटवर्क (एसएसएच ट्रैफ़िक के अलावा) पर अन्य उपकरणों के लिए संचार करता है; बाकी अन्य मेहमानों के साथ संवाद करते हैं।

मैंने अतिथि IP पतों में से प्रत्येक के लिए होस्ट द्वारा tcpdump को फ़िल्टर करना शुरू किया। मैं यह सब कुछ डंप करने के लिए नीचे सभी तरह से समाप्त हो गया । चूंकि सभी पैकेट मेरे पीसी पर नेटवर्क एडाप्टर के माध्यम से जाते हैं, इसलिए मैंने उस कार्ड के लिए सभी पैकेटों को अभी भी बिना किसी सफलता के कब्जा कर लिया है!

वर्चुअलाइज्ड नेटवर्किंग का उपयोग करते समय एडेप्टर पर वर्चुअलबॉक्स मैंगल्स, इंजेक्ट करता है और पैकेट निकालता है। यदि पैकेट किसी अन्य अतिथि को जाना है, तो क्या VirtualBox पैकेट रखता है और इसे उपयुक्त अतिथि को अग्रेषित करता है? यदि हां, तो मैं उन पैकेटों को कैसे पकड़ सकता हूं?


OS आपका होस्ट कंप्यूटर क्या है?
हैवीड डिस

और क्या आपके मेजबान पर tcpdump (या अन्य पैकेट स्निफर) कोई ट्रैफ़िक दिखाता है? मुझे लगता है कि आपके होस्ट ओएस / वर्चुअलबॉक्स काफी स्मार्ट होते हैं, न कि वास्तव में आपके राउटर को पैकेट भेजने के लिए उन्हें एक ही इंटरफेस पर वापस लाने के लिए।
गोययूक्स

@ हयावेद - यह विंडोज 7. है
लोगन बिब्बी

@Goyuix - यही कारण है कि मैंने कार्ड पर सभी पैकेट कैप्चर किए। यह मेरे राउटर से डंप के समान ही दिखाता है। अगर यह पैकेट रखता है, तो मैं उन्हें कहां पा सकता हूं?
लोगन बिब्बी

जवाबों:


6

जब आप VirtualBox के ब्रिजिंग नेटवर्किंग मोड का उपयोग करते हैं, तो VirtualBox आपके होस्ट कंप्यूटर के भौतिक इंटरफ़ेस और वर्चुअल नेटवर्क के बीच वर्चुअल स्विच की तरह काम करता है। वर्चुअल नेटवर्क पर कंप्यूटर के बीच यात्रा करने वाले पैकेट मेजबान नेटवर्किंग स्टैक में एक बिंदु पर नहीं मिलते हैं जहां tcpdump उन्हें उठा सकता है, इसलिए आप होस्ट से उस ट्रैफ़िक को नहीं देख सकते हैं।

आप VirtualBox के नेटवर्क ट्रेसिंग फीचर में बिल्ट इन का उपयोग करने की कोशिश कर सकते हैं। यह एक डीबगिंग टूल है, लेकिन यह पीक फाइल्स जेनरेट करता है और इसे सेटअप करने में आसान बनाया जाता है। नेटवर्क ट्रेसिंग को सक्षम करने के लिए आप विकल्पों के VBoxManageसाथ कमांड लाइन का उपयोग कर सकते हैं --nictrace*:

VBoxManage modifyvm [your-vm] --nictrace[adapter-number] on --nictracefile[adapter-number] file.pcap

कोशिश की और यह एक आकर्षण की तरह काम किया। मुझे बस यही चाहिए! काश मैं इसे 10 बार बढ़ा पाता ... आपको पता नहीं है कि इस मुद्दे ने मुझे कितनी देर तक परेशान किया।
लोगन बिब्बी 18

1
किसी भी विचार क्यों tcpdumpआईएनजी अतिथि अंदर वी एम-टू-वी एम ट्रैफ़िक को कैप्चर नहीं करता है? मुझे होस्ट IP स्टैक के बारे में इतना ध्यान नहीं है; बल्कि मैं tcpdumpअतिथि OS में रन को सही ढंग से देखने की अपेक्षा करूंगा । सतह पर, यह एक उचित उम्मीद है, क्योंकि अतिथि नेटवर्क स्टैक संभवतः सामान्य रूप से काम कर रहा होना चाहिए। तो क्या गलत हुआ?
11

@ulidtko मैं आपके विशिष्ट विवरण के साथ OS-es, संस्करण और नेटवर्किंग कॉन्फ़िगरेशन सहित एक नया प्रश्न बनाने की सलाह दूंगा।
हेविड
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.