我有一个虚拟机部署在vmware融合中,通过vmnet1接口与主机通信。 不幸的是,wireshark没有让我去听那个接口。
wireshark是否有一个解决scheme来监听该接口? 请注意,我在Mac上运行。
感谢那。
关于在主机上捕获VMWare的产品似乎已经到处都是。 正如davey所说,在Linux上,您可以毫无困难地在主机上捕获数据。 Windows上的服务器允许您列出接口,但不能从中捕获。 Fusion不提供BPF设备,因此您无法使用tcpdump或Wireshark进行捕获。 他们提供他们自己的捕捉工具,尽pipe它不支持过滤:
/Library/Application\ Support/VMware\ Fusion/vmnet-sniffer Windows上的相同(如果有人需要的话)是vnetsniffer。
在Mac上,VMware Fusion 5的位置是:
/Applications/VMware\ Fusion.app/Contents/Library/vmnet-sniffer
这可能是一个“融合”的东西。 我可以在我的Linux机器上使用Wireshark捕获“vmnet”接口。
问题:你可以使用“tcpdump”对vmnet接口:
$ sudo tcpdump -i vmnet1 -w /tmp/vmnet1.dmp
然后使用wireshark查看捕获文件?
你想达到什么目的?
您可以在您的物理接口上侦听路由/桥接的数据包。 然后,使用源/目标IP,可以确定哪些数据包将从虚拟机而不是主机传出。