抓取Vmware虚拟网卡上的网络数据包
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
抓取Vmware虚拟网卡上的网络数据包
首先简单介绍一下Vmware中的几种网络连接方式,Vmware安装后默认安装3个虚拟网卡:Vmnet0 、Vmnet1、Vmnet8。你可以认为,装了Vmware后,相当于你的主板上又多了三张网卡。
一.Vmnet0用于实现Bridge连接方式,这种方式下,虚拟机会与真实主机同样占用真正的物理网络中的IP地址。比如真实主机IP若为192.168.0.3,则虚拟机的IP会在192.168.0.x 这个网段随机设置一个当前真实网络环境中可用的IP,也就是说bridge情况下,虚拟机会占真实的IP地址。一般在网络中可分配的IP地址并不是很多的情况下,不建议使用此种方式。Vmnet0网卡是不可见的,这种情况下虚拟机相当于一台真实的物理机器!
二.Vmnet1用于实现Host-only连接方式,这种方式下,虚拟主机会与真实主机在同一个虚拟私网中。真实主机在这个私网中使用Vmnet1网卡,而非真实的物理网卡,Vmware会有一个虚拟的不可见的交换机连接真实主机和各个使用Host-only方式的虚拟机,这样就组成一个小的虚拟局域网。Vmware在安装时会随机从192.168.x.x中给真实主机上这块虚拟网卡分配一个网段,默认的IP地址为192.168.x.1,其他虚拟机对应在同一网段通过虚拟DHCP 服务获得同一网段的其他可用IP,当然也可以自己指定,但各个虚拟机之间IP不能冲突。Vmnet1是可见的,Host-only情况下虚拟机不能与虚拟局域网以外的任何网络通讯,当然也就不能上网啦,通常可以用来做网络实验。
如下为Vmware安装完后安装的Vmnet1网卡,及其IP地址信息:
控制面板→所有控制面板项→网络和共享中心→更改适配器设置
Vmnet1的IP信息
这个虚拟网卡的网段可以自主义,方法如下:开始菜单→所用程序→Vmware→
Virtual Network Editor,打开后如下,选中Vmnet1网卡,然后直接手动修改Vmnet1的IP信息,“Apply”→“OK”即可。
注:不管你怎么修改网段,它的IP地址也好像一直是x.x.x.1,除非你直接修改IP
三.Vmnet8用于实现NAT连接方式。这种方式下,真实主机同样与虚拟机在一个虚拟局域网中,但不同于Host-only方式的是,它通过一个虚拟的NAT设备实现了与本地物理网卡的的网络转换,所以NAT方式连接的虚拟机不占用真实的物理IP地址,而且可以通过真实主机的物理网卡访问外部网络(互联网或其他),是一种比较理想的虚拟机网络连接方式。这种情况下真实主机使用的Vmnet8网卡同样与NAT方式连接的虚拟机处于同一网络,虚拟机IP地址通过虚拟DHCP服务自动获取,这个虚拟局域网与Host-only的那个虚拟局域网是完全不同的两个网络,不会相互受影响,也就是说真实主机同时属于这两个网络。
Vmnet8网卡是可见的,同样它的IP地址也可以自定义,与Vmnet1的方法类似,不再赘述,注意不能与Vmnet1的网段冲突。
如下为Vmware安装完后安装的Vmnet1网卡,及其IP地址信息:
虚拟网卡Vmnet8
Vmnet8的IP信息
下面来谈谈抓包的问题。
一.首先Bridge方式下是不可能,因为Vmnet0是不可见的,谈何抓包!
二.其次,Host-only和NAT方式下都是可以实现网络数据包捕获的,显然这两个网卡是可见,要抓包,那自然是可以的,下面以Host-only方式为例来演示:
Step1:
首先设置虚拟机网络连接方式为Host-only,这里虚拟机使用自动获取IP地址的配置(会从虚拟DHCP服务那里获得一个与Vmnet1在同一网段的可用IP地址)。
Vmnet1的IP信息
虚拟机网卡的IP信息
Step2:
让真实主机和虚拟机互相PING一下,看网络是否通了。
Step3:
打开抓包工具,开始捕获Vmnet1上的数据包,简单起见,捕捉一些PING命令的数据包,结果如下:
至此,问题完美解决!