Wireshark kann den Datenverkehr von einem VirtualBox-Gast unter Windows 7 nicht sehen

Ich habe versucht, Wireshark zu verwenden, um Datenverkehr zu erfassen, der von einer virtuellen Maschine stammt.

Das Setup ist:

  • Windows-7-host -
  • Ubuntu-Gast -
  • VirtualBox 4

Ich sende einige Pakete vom Gast an den Host oder eine andere IP im Host-LAN. Die Pakete kommen dorthin, aber Wireshark kann sie nicht sehen.

Ich habe Wireshark sowohl für den Gast als auch für den Host ausgeführt. Seltsamerweise, wenn ich das Paket an einen anderen Computer sende, die pakete werden problemlos in der zweiten Maschine erfasst. Ich verstehe nicht, wie ich die Pakete auf dem Computer, der sie sendet, nicht erfassen kann.

Wie soll ich VirtualBox, Windows 7 oder Wireshark einrichten, um die vom Gastcomputer gesendeten Pakete zu erfassen?

Author: Linker3000, 2011-06-17
Source

4 answers

Wenn Gastbetriebssystem eingerichtet ist, wird ihm eine Netzwerkschnittstelle zugewiesen.
Hört Wireshark auf dieser Schnittstelle?
Unter Linux gibt es eine Option zur Verwendung einer "beliebigen" Schnittstelle, die alle möglichen Netzwerkschnittstellen abhört, aber ich weiß nicht, ob eine solche Option unter Windows vorhanden ist.

Hier wird erklärt, dass Wireshark in Windows Schwierigkeiten hat, die Loopback-Schnittstelle abzuhören, die Schnittstelle, die verwendet wird, wenn der Computer Nachrichten an sich selbst sendet.

 6
Author: bbaja42,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-06-17 23:49:47

Nach meiner Erfahrung sieht Wireshark nur die wirklich externen Netzwerkschnittstellen des Hosts. Wenn Sie beispielsweise einen Webbrowser verwenden, um eine Webseite anzusehen, die von einem Webserver auf demselben PC bedient wird (http://localhost), Sie können Wireshark nicht verwenden, um diesen Datenverkehr zu betrachten.

In ähnlicher Weise ist die Zustellung von Daten durch die VM an den Host lokal und nicht über eine physische Netzwerkkarte gerichtet. Vermutlich stellt dies keine Struktur im Host-Betriebssystem bereit, die wie eine "Netzwerkschnittstelle" aussieht Wireshark.

 1
Author: RedGrittyBrick,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-06-17 23:09:24

Ich habe eine Idee , um Ihr Problem zu lösen, zu spät, aber hoffe, es hilft jemand anderem:)

Erstellen Sie Host-Only-Adapter und Bridge mit Ihrem LAN-Adapter. führen Sie Wireshark auf LAN-Adapter, wird es die Arbeit

 1
Author: Aji Abraham,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2013-05-02 09:54:46

Konfigurieren Sie das Kombinationsfeld Attached to: auf Bridged Adapter und setzen Sie das Kombinationsfeld Promiscuous Mode: auf Allow All.

Nachdem ich dies getan habe, sehe ich jetzt den gesamten Datenverkehr zum/vom Gastbetriebssystem.

 1
Author: MichaelShimniok,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2013-09-20 04:18:43