Ho un ambiente di test configurato con 4 guest VirtualBox che eseguono CentOS 6. Ciascuno ha un dispositivo di rete collegato a un adattatore a ponte, che è la mia connessione di rete principale sul mio PC, con un indirizzo IP statico (compreso tra 192.168.2.95-98) accessibile da qualsiasi dispositivo sulla mia rete.
A volte ho bisogno di essere in grado di analizzare i pacchetti per un motivo o per l'altro. Inizialmente, ho appena inserito SSH nel mio router e ho usato tcpdump per catturare tutti i pacchetti dagli ospiti. Bene, non funziona come previsto ...
Gli unici pacchetti che appaiono usando tcpdump sono il traffico tra 98 e altri dispositivi sulla mia rete oltre agli ospiti. 98 è l'unico ospite che comunica con altri dispositivi sulla mia rete (oltre al traffico SSH); il resto comunica con gli altri ospiti.
Ho iniziato a filtrare tcpdump per host per ciascuno degli indirizzi IP guest. Ho finito per spogliarlo fino in fondo per scaricare tutto . Dal momento che tutti i pacchetti passano attraverso la scheda di rete sul mio PC, ho catturato tutti i pacchetti per quella scheda senza successo!
VirtualBox esegue il mangle, inietta e rimuove i pacchetti sull'adattatore quando si utilizza una rete a ponte. Se il pacchetto deve andare a un altro guest, VirtualBox mantiene il pacchetto e lo inoltra al guest appropriato? In tal caso, come posso acquisire quei pacchetti?