Ich habe stundenlang versucht herauszufinden, wie ich einen Capture-Port auf einem zusätzlichen Ubuntu 16.04-Server-Port einrichte.
Zusammenfassung: Der Hostcomputer, Windows 7, hat 2 Ports. Ein Port dient zum Zugriff auf den Computer und der andere Port dient zum Erfassen des Datenverkehrs und ist derzeit das Ziel eines Port-Mirrors auf einem Cisco-Switch. Ich möchte, dass der Datenverkehr über den Host-Port in den Port 2 des VM-Adapters geleitet wird, damit ich den Datenverkehr mit NTOPng überwachen kann.
Problem: Mein statischer Verwaltungsport funktioniert einwandfrei, aber ich kann keinen Datenverkehr über den Hostport zum Erfassungsport der Ubuntu-VM weiterleiten.
Aktuelles Setup:
Einrichten der VM-Schnittstelle
rc.local-Einstellungen(Um die Schnittstelle in den Promiscuous-Modus zu bringen)
ifconfig enp0s8 promisc
Schnittstelleneinstellungen
#Listening port
auto enp0s8
iface enp0s8 inet manual
Aktueller Schnittstellenstatus
enp0s8 Link encap:Ethernet HWaddr 08:00:27:99:b9:41
inet6 addr: fe80::a00:27ff:fe99:b941/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2078 (2.0 KB) TX bytes:648 (648.0 B)
Seltsame Beobachtungen: Der Host-Port erfasst Pakete (bestätigt durch Wireshark) und beendet die Paketerfassung, sobald die virtuelle Maschine eingeschaltet wird. Ich erhalte eine Meldung, dass die Schnittstelle in Wireshark nicht mehr verfügbar ist.
Vielen Dank im Voraus für jede Hilfe.