Kali-Linux
區域網路上帶有 Virtualbox 和 Wireshark 的 Macos
我在 macos 上有一個虛擬機,在該虛擬機中我有一個 Debian 發行版,我想使用 Wireshark 從虛擬機擷取來自區域網路的所有流量。我已將網路適配器配置為:
- “橋接適配器”
- 名稱轉到en0(wifi)
- 混雜模式允許一切。
我嘗試了所有可能的連接,Wireshark 擷取了 Kali Linux 流量,但不是來自 Macos,也不是來自本地網路(例如電話)。有誰知道會發生什麼?它發生在其他人身上嗎?
更多資訊:虛擬機與來賓在同一個網路中,但我無法 ping 他們配置
橋接適配器不會向您的虛擬機發送所有流量。它們攔截發往您的虛擬機的流量並重新路由它。
https://www.virtualbox.org/manual/ch06.html#network_bridged
Oracle VM VirtualBox 使用主機系統上的設備驅動程序過濾來自物理網路適配器的數據。因此,此驅動程序稱為網路過濾器驅動程序。這使 Oracle VM VirtualBox 能夠攔截來自物理網路的數據並將數據注入其中,從而有效地在軟體中創建新的網路介面。當客戶使用這樣一個新的軟體界面時,它對主機系統的看法就好像客戶使用網路電纜物理連接到介面一樣。
交換機不會將每個數據包都發送到每台機器,它們只會根據數據包的接收者 MAC 地址將數據包發送給它的接收者。(這條規則對於 WiFi 有點不同)。
VM 的橋接適配器以類似的方式工作;您的虛擬機的橋接設備將擁有自己的 MAC 地址,並且對於您的路由器來說,一根線上似乎有兩個設備。在主機作業系統(在您的情況下為 OS X)上,這些會被進一步過濾,以便 VM 僅接收定址到 VM 的數據包。
對於這種窺探,需要某種形式的攻擊,例如ARP 中毒。