我花了幾個小時試圖弄清楚如何在額外的 Ubuntu 16.04 伺服器連接埠上設定擷取連接埠。
概括: 主機,Windows 7,有 2 個連接埠。一個連接埠用於存取機器,另一個連接埠用於捕獲流量,目前是 Cisco 交換器上連接埠鏡像的目標。我希望流量能夠透過主機端口進入 VM 適配器 2 端口,這樣我就可以使用 NTOPng 監控流量。
問題: 我的靜態管理連接埠運作正常,但我無法讓流量透過主機連接埠進入 Ubuntu VM 擷取連接埠。
目前設定:
虛擬機器介面設定
rc.local 設定(使介面進入混雜模式)
ifconfig enp0s8 promisc
介面設定
#Listening port
auto enp0s8
iface enp0s8 inet manual
目前介面狀態
enp0s8 Link encap:Ethernet HWaddr 08:00:27:99:b9:41
inet6 addr: fe80::a00:27ff:fe99:b941/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2078 (2.0 KB) TX bytes:648 (648.0 B)
奇怪的觀察: 主機連接埠確實會擷取封包(由wireshark確認),然後在虛擬機器開啟後立即停止擷取封包。我收到一條訊息,指出該介面在 Wireshark 中不再可用。
提前感謝您的幫助。