私はDebianディストリビューションを持つmacosに仮想マシンを持っていて、Wiresharkを使ってvirtualboxのLANネットワークからのすべての着信トラフィックをキャプチャしたいと思います。ネットワークアダプタを次のように設定しました。
- 「足」
- 名前はen0(Wi-Fi)です
- 無差別モードはすべてを許可します。
可能なすべての接続を試み、WiresharkはKali Linuxトラフィックをキャプチャしましたが、Macosやローカルネットワーク(電話など)ではキャプチャしませんでした。何を期待すべきかを知っている人はいますか?他の人にもこのようなことが起こりましたか?
追加情報:VMはゲストと同じネットワーク上にありますが、設定をpingできません。
答え1
ブリッジアダプタは、すべてのトラフィックを仮想マシンに送信するわけではありません。仮想マシンに向かうトラフィックを傍受して再ルーティングします。
https://www.virtualbox.org/manual/ch06.html#network_bridged
Oracle VM VirtualBoxは、ホスト・システムのデバイス・ドライバを使用して物理ネットワーク・アダプタのデータをフィルタリングします。したがって、このドライバをネットワークフィルタリングドライバと呼びます。これにより、Oracle VM VirtualBoxは物理ネットワークからデータを傍受してデータを挿入し、ソフトウェアに新しいネットワークインタフェースを効果的に作成できます。ゲストがこの新しいソフトウェアインターフェイスを使用すると、ゲストはネットワークケーブルを使用してインターフェイスに物理的に接続されているかのようにホストシステムに表示されます。
スイッチはすべてのパケットをすべてのコンピュータに送信するのではなく、パケットの受信者MACアドレスに基づいて受信者にのみパケットを送信します。 (このルールはWiFiの場合は若干異なります。)
VM のブリッジアダプタも同様の方法で動作します。 VMのブリッジデバイスには独自のMACアドレスがあり、ルータには1つの回線に2つのデバイスがあるようです。ホストオペレーティングシステム(あなたの場合はOS X)では、仮想マシンはさらに、仮想マシンにアドレス指定されたパケットのみを受信するようにフィルタリングされます。
この種のスヌーピングにはある種の攻撃が必要です。ARP中毒。