O Wireshark não pode ver o tráfego de um convidado do VirtualBox no Windows 7

7

Eu tenho tentado usar o Wireshark para capturar algum tráfego proveniente de uma máquina virtual.

A configuração é:

  • Host do Windows 7
  • Convidado do Ubuntu
  • VirtualBox 4

Envio alguns pacotes do convidado para o host ou outro IP na LAN do host. Os pacotes chegam lá, mas o Wireshark não pode vê-los.

Eu executei o Wireshark no convidado e no host. Curiosamente, se eu enviar o pacote para outro computador, os pacotes serão capturados sem problemas na segunda máquina. Não entendo como não consigo capturar os pacotes na máquina que os envia.

Como devo configurar o VirtualBox, Windows 7 ou Wireshark para capturar os pacotes enviados pela máquina convidada?

windows-7 virtualbox wireshark santiagozky
fonte
Você pode tentar se a seguir funciona para você: Wireshark no VirtualBox quebrado após a versão 4
slhck
@slhck que é para executar o wireshark no convidado, ele não sabia por que não está capturando no host.
Scott Chamberlain

Respostas:

4

Quando o sistema operacional convidado é configurado, uma interface de rede é atribuída a ele.
O wireshark está ouvindo nessa interface?
No linux, existe uma opção para usar "qualquer" interface, que escuta em todas as interfaces de rede possíveis, mas não sei se essa opção existe nas janelas.

Aqui é explicado que o wireshark no Windows tem dificuldades em ouvir na interface de loopback, a interface usada quando a máquina envia mensagens para si mesma.

bbaja42
fonte
o link que explica o problema de loopback no Windows foi muito útil.
Santiagozky
1

Configure a Attached to:caixa de combinação Bridged Adaptere defina-a Promiscuous Mode:comoAllow All.

Tendo feito isso, agora estou vendo todo o tráfego indo para / do SO convidado.

MichaelShimniok
fonte
0

Na minha experiência, o Wireshark vê apenas as interfaces de rede realmente externas do host. Por exemplo, se você usa um navegador da Web para consultar uma página da Web servida por um servidor da Web no mesmo PC ( http: // localhost ), não poderá usar o Wireshark para examinar esse tráfego.

Da mesma forma, a entrega de dados pela VM ao host é local e não é direcionada por meio de uma NIC física. Presumivelmente, isso não fornece uma estrutura no sistema operacional host que se parece com uma "interface de rede" para o Wireshark.

RedGrittyBrick
fonte
Como explicado "aqui" ( wiki.wireshark.org/CaptureSetup/Loopback ) do Windows têm problemas para ouvir na interface de auto-retorno (aquele usado quando se navega na localhost), mas quando Wireshark é usado no linux, não existem tais limitações
bbaja42
0

Tenho uma ideia para resolver seu problema, tarde demais, mas espero que ajude outra pessoa :)

Crie um adaptador somente para host e faça a ponte com seu adaptador de rede local. executar o wireshark no adaptador LAN, ele fará o trabalho

Aji Abraham
fonte