EVE

实体Server是装PVE(Proxmox Virtual Environment)，开了一台VM装EVE-NG，想问一下这样的话还有办法用Wireshark模拟抓包吗?

1 个回答

0

cmwang

iT邦大师 1 级 ‧ 2025-02-04 09:19:06

Proxmox的Host也是Linux based的啊,要在Host上装sniffer理论上没啥不行的,只是要注意抓对interface,还有高流量时对loading造成的影响吧....

FYI:Hypervisor上vSwitch/vNIC和实体NIC的关係....

• 
  6

看更多先前的...收起先前的...

tadpole1999

iT邦新手 3 级 ‧
2025-02-04 17:31:36

我是想要抓EVE-NG模拟设备的流量

我是想要抓EVE-NG模拟设备的流量

修改

cmwang

iT邦大师 1 级 ‧
2025-02-04 20:09:56

除非是同一Host上不同Guest间直接互连(i.e.没走到实体NIC上),不然在Host上跑sniffer应该还是能看到吧....

除非是同一Host上不同Guest间直接互连(i.e.没走到实体NIC上),不然在Host上跑sniffer应该还是能看到吧....

修改

froce

iT邦大师 1 级 ‧
2025-02-05 09:08:11

没绑实体NIC也能sniffer吧?不是都会创一个虚拟的bridge?

没绑实体NIC也能sniffer吧?不是都会创一个虚拟的bridge?

修改

cmwang

iT邦大师 1 级 ‧
2025-02-05 11:19:13

鹅是没仔细研究过Proxmox啦,照说Hypervisor提供给Guest的虚拟网路环境原理都大同小异吧....

鹅是没仔细研究过Proxmox啦,照说Hypervisor提供给Guest的虚拟网路环境原理都大同小异吧....

修改

froce

iT邦大师 1 级 ‧
2025-02-05 13:03:42

鹅是没仔细研究过Proxmox啦,照说Hypervisor提供给Guest的虚拟网路环境原理都大同小异吧....

所以我才这样说啊。
Hypervisor现在都是虚拟出一个bridge去当switch，linux下要sniffer的话好像要做设定(brctl setageing br0 0)，但网路我是没那么熟，所以不确定。
https://blog.csdn.net/qq_43684922/article/details/129098953

> 鹅是没仔细研究过Proxmox啦,照说Hypervisor提供给Guest的虚拟网路环境原理都大同小异吧....</p> <p>所以我才这样说啊。<br /> Hypervisor现在都是虚拟出一个bridge去当switch，linux下要sniffer的话好像要做设定(brctl setageing br0 0)，但网路我是没那么熟，所以不确定。<br /> https://blog.csdn.net/qq_43684922/article/details/129098953

修改

cmwang

iT邦大师 1 级 ‧
2025-02-05 17:05:54

印象中Linux下sniffer bridge的话只会看到dst是自己的封包,要看bridge member port的封包的话要指定到相对的port,在Proxmox中这类traffic应该也是会create virtual NIC和Guest对接吧....

印象中Linux下sniffer bridge的话只会看到dst是自己的封包,要看bridge member port的封包的话要指定到相对的port,在Proxmox中这类traffic应该也是会create virtual NIC和Guest对接吧....

修改