Wie kann ich Datenverkehr von einem virtuellen Computer mit einem anderen virtuellen Computer mit Wireshark im selben Netzwerk erfassen?

760
user3782604

Ich habe 2 virtuelle Maschinen eingerichtet.

  1. Ubuntu 16.04 - 10.10.130.10
  2. Kali-Rollen mit Wireshark 2.2.7 - 10.10.130.13

Beide haben Zugang zum Internet.

Ich versuche zu verstehen, wie die Flows aussehen, wenn ich am 10.10.130.10 bestimmte pentest-Aktivitäten durchführe, aber ich erhalte ständig ARP-Broadcast-Nachrichten für 9 Zeilen in Wireshark, bevor der Druckvorgang unterbrochen wird.

Ich habe den Promiscuous-Modus für alle meine Schnittstellen aktiviert.

Ich kann Verkehr sehen, wenn ich:

A. ping von 10.10.130.13 bis 10.10.130.10 oder umgekehrt
B. ping www.google.com

Verpasse ich etwas mehr Verfahren, um dies zu erreichen?

0
Dies ist keine Sicherheitsfrage, sondern eine Vernetzungsfrage. Es hat auch wenig mit Kali zu tun (entfernt). Ihr VM-Netzwerk ist wie ein Switch eingerichtet, was die Sichtbarkeit der einzelnen VMs begrenzt. schroeder vor 6 Jahren 1

1 Antwort auf die Frage

0
Patrick

Sie müssen den Promiscuous-Modus auch auf Ihrem vSwitch aktivieren.

Sie erwähnen nicht den von Ihnen verwendeten Hypervisor, aber in ESXi ist es so einfach, den vswitch zu bearbeiten, und unter erweiterten Optionen aktivieren Sie den Promiscuous-Modus. Stellen Sie sicher, dass sich beide VMs auf demselben vSwitch befinden (macht wahrscheinlich Sinn, um sicherzustellen, dass sie die einzigen VMs auf diesem Switch sind) und alles sollte funktionieren.

Verwandte Probleme