iT邦幫忙

1

EVE-NG裝在SERVER的VM可以抓包嗎?

  • 分享至 

  • xImage

實體Server是裝PVE(Proxmox Virtual Environment),開了一台VM裝EVE-NG,想問一下這樣的話還有辦法用Wireshark模擬抓包嗎?

froce iT邦大師 1 級 ‧ 2025-02-05 09:04:08 檢舉
https://netdevops.me/2020/using-wireshark-remote-capture-with-eve-ng/
沒試過。你自己研究看看。但應該是能SSH進你EVE-NG的虛擬主機就行了。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
cmwang
iT邦大師 1 級 ‧ 2025-02-04 09:19:06

Proxmox的Host也是Linux based的啊,要在Host上裝sniffer理論上沒啥不行的,只是要注意抓對interface,還有高流量時對loading造成的影響吧/images/emoticon/emoticon10.gif....

FYI:Hypervisor上vSwitch/vNIC和實體NIC的關係....

看更多先前的回應...收起先前的回應...

我是想要抓EVE-NG模擬設備的流量

cmwang iT邦大師 1 級 ‧ 2025-02-04 20:09:56 檢舉

除非是同一Host上不同Guest間直接互連(i.e.沒走到實體NIC上),不然在Host上跑sniffer應該還是能看到吧....

froce iT邦大師 1 級 ‧ 2025-02-05 09:08:11 檢舉

沒綁實體NIC也能sniffer吧?不是都會創一個虛擬的bridge?

cmwang iT邦大師 1 級 ‧ 2025-02-05 11:19:13 檢舉

鵝是沒仔細研究過Proxmox啦,照說Hypervisor提供給Guest的虛擬網路環境原理都大同小異吧....

froce iT邦大師 1 級 ‧ 2025-02-05 13:03:42 檢舉

鵝是沒仔細研究過Proxmox啦,照說Hypervisor提供給Guest的虛擬網路環境原理都大同小異吧....

所以我才這樣說啊。
Hypervisor現在都是虛擬出一個bridge去當switch,linux下要sniffer的話好像要做設定(brctl setageing br0 0),但網路我是沒那麼熟,所以不確定。
https://blog.csdn.net/qq_43684922/article/details/129098953

cmwang iT邦大師 1 級 ‧ 2025-02-05 17:05:54 檢舉

印象中Linux下sniffer bridge的話只會看到dst是自己的封包,要看bridge member port的封包的話要指定到相對的port,在Proxmox中這類traffic應該也是會create virtual NIC和Guest對接吧....

我要發表回答

立即登入回答