J'ai 3 VM, connectées sur le même réseau privé, disons A, B et C. Si vous voulez renifler B, ce que A envoie à C.
J'ai mis B en mode promiscuous, mais je ne reçois rien. de A ou C.
Mais si j'envoie une demande ARP de A à C, je le vois sur B.
Il semble qu'il existe un commutateur ou quelque chose comme ça sur VMware. Savez-vous s'il est possible de le désactiver ou de changer sa configuration?
networking
vmware
JoeJoe
la source
la source
Lors de l'utilisation d'un commutateur matériel ou logiciel (pont), les paquets unicast de A à B ne sont pas vus par C. C'est ce qui est prévu. Les paquets ARP sont souvent envoyés sous forme de paquets de multidiffusion, c'est pourquoi vous les voyez.
Strangelovian
Ok, mais est-il possible de remplacer le commutateur logiciel par un hub?
JoeJoe
Il est possible d'utiliser la "mise en miroir de ports" avec des commutateurs gérés. Permettant de capturer tout le trafic sur le port de commutateur #i, sur lequel A est branché. Je ne sais pas si l'équivalent existe pour votre hyperviseur.
Strangelovian