0
点赞
收藏
分享

微信扫一扫

VMware虚拟化抓包

乱世小白 2023-06-12 阅读 56

在esxi环境下可以在不同的层面下抓包,需要明白在什么地方抓包,怎么抓包才是关键,否则可能导致抓包不完整,或无法抓到自己需要的包。

了解抓包位置

先研究下虚拟化的结构:

   下面这张图是一台ESXi主机使用标准交换机的网络架构。简单来说分为四部分:

  •    物理上联网卡
  •    标准交换机
  •    虚拟机网络
  •    vmk网络

VMware虚拟化抓包_exsi抓包

上图连接地址

按照主机流量(图中绿色箭头--上下双向流量)分为6个地方,分别对应不同的抓包需求。常见操作一般在物理网卡和虚机网络两个层 操作比较多。

VMware虚拟化抓包_pktcap-uw_02

VMware虚拟化抓包_pktcap-uw_03

抓包步骤

  1. 确认需要抓包的主机信息,包含主机的MAC地址和原始主机名;
  2. 确认虚机交换机端口、主机mac、上联物理网卡名称等;
  3. 开始抓包;
  4. 终止抓包;
  5. 分析

例:上面写的太复杂,可以直接在虚拟网络或物理网卡抓包,这两个地方都经过。





举报

相关推荐

0 条评论