Configurare Wireshark per acquisire tutti i pacchetti tra il computer host e il guest (VM)

1

Sono nuovo di tutta questa faccenda di Wireshark . Ho una VM in esecuzione all'interno del mio Mac locale tramite VMWare Fusion .

  • Indirizzo IP VM : 172.16.139.129
  • Indirizzo IP Mac : 10.0.0.4

Voglio catturare la httpconnessione tra la mia VM e Mac. Cosa devo impostare / configurare per vedere quei pacchetti?

Ecco cosa sto selezionando adesso come interfacce.

inserisci qui la descrizione dell'immagine

Scheda di rete

Ho 2 schede di rete, la prima impostata su Host-Onlye la seconda impostataNAT

inserisci qui la descrizione dell'immagine

Risultato

Non vedo alcun pacchetto correlato a quell'IP. Ho provato ad aggiungere porta: anche 1234alla mia lista di porte tcp. Il risultato è sempre lo stesso. Vedo solo altri pacchetti.

Sul mio Mac, su un browser quando vado a http://172.16.139.129:1234/vse/accounts:, ho capito

inserisci qui la descrizione dell'immagine

Eventuali suggerimenti / suggerimenti su questo saranno molto apprezzati!

http  wireshark  tcp 
kyo
fonte
Come entra la porta 1234? Wireshark dovrebbe catturare tutto. Prova a eseguire ifconfig (o l'equivalente per Mac) su entrambe le macchine per convalidare gli indirizzi IP. Inoltre, stai eseguendo Wireshark sull'host o sull'ospite?

Risposte:

1

Immagino che l'adattatore NAT sia il tuo percorso predefinito. In tal caso, non vedrai mai l'indirizzo IP della macchina poiché è NAT e il router (cioè il tuo computer) si maschererà con il suo indirizzo IP. In tal caso, cerca il traffico proveniente dall'indirizzo del tuo computer.

In alternativa, per assegnare alla VM il proprio indirizzo IP reale, passare alla rete con bridge.

Se i problemi persistono, dovresti mostrare quali filtri Wirrshark stai tentando di utilizzare.

multithr3at3d
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.