window安装虚拟机Linux,一直以为是整个系统,所以应该抓包都能出来,今天试了一下发现错了。虚拟机是在电脑上但是网络如果桥接就是进路由器局域网,nat根本又是另一个网络,而普通抓包只能监听一地址,(不知道怎么解释),所以不能爪虚拟机,不像安卓抓虚拟机相当于就是app给个证书畅通无阻。
然后想着上个ubuntu桌面安装Linux抓包软件进虚拟机不就好了。又想到docker又是另一个docker0网,应该也找抓不到。看着挺简单的事怎么感觉有点复杂,有软件可以直接找局域网的包或者172的docker地址嘛
本人只是好奇这种技术并非为了违法行为,另外我也弄了一天才得出这些结论,毕竟不自己动手就问有点不要脸但是我能力有限搞到现在只能这样了。我还知道别的命令行抓包但是我就是想搞明白怎么设置这种window抓包工具监听路径什么的才能抓到虚拟机内部或者不同网段的包。希望可以讨论一下。
局域网不就能抓了?nat就填nat内的网关,抓包软件一般都是监听所有本地地址的
@蜜汁烧鸭饭 #1 我改了抓不到,另外虚拟机里面又一个网段比如比如说172.17.1.18这个本机怎么抓?
@superen #2
先把抓包软件端口转发到linux本地端口,然后docker内用172.17.1.1连试试呗
虚机里nsenter到容器进程相同的网络namespace,然后就可以绑定容器内的网卡抓包了。
@jlzhang #4
我绑定后用虚拟机试过用命令行的tcpdump,但是那个抓包太难读了,想用window的工具
你说的我也想过,但是不懂你说的绑定网卡抓包是怎么实现的?我现在虚拟机桥接到192.168.1.103,但是我window上抓包只能监听到自己的102,也不能手动绑定,你是怎么实现的方便说说吗?
https://cloud.tencent.com/developer/article/1730699
哥们@jlzhang #6
我会用这个里面我确实是nsenter到容器进程相同的网络namespace这个没问题
我的意思是虚拟机桥接到192.168.1.103,虚拟机在这里。 我电脑在192.168.1.102 抓不了虚拟机的网卡
我现在还在研究哈哈还发现nsenter有时候会出来好几个不过无所谓我一个个排查就是现在不会抓虚拟卡
https://www.zhihu.com/question/396007454yl原来这是交换机抓包啊