Eu tenho uma configuração de ambiente de teste com 4 convidados do VirtualBox executando o CentOS 6. Cada um possui um dispositivo de rede conectado a um adaptador em ponte, que é minha conexão de rede principal no meu PC, com um endereço IP estático (variando de 192.168.2.95-98) acessível por qualquer dispositivo na minha rede.
Às vezes, preciso ser capaz de analisar pacotes por um motivo ou outro. No começo, eu apenas fiz o SSH no meu roteador e usei o tcpdump para capturar todos os pacotes dos convidados. Bem, não está funcionando como planejado ...
Os únicos pacotes que aparecem usando o tcpdump são o tráfego entre 98 e outros dispositivos na minha rede, além dos convidados. 98 é o único convidado que se comunica com outros dispositivos na minha rede (além do tráfego SSH); o resto se comunica com outros convidados.
Comecei filtrando o tcpdump por host para cada um dos endereços IP do convidado. Acabei despejando tudo até despejar tudo . Como todos os pacotes passam pelo adaptador de rede no meu PC, capturei todos os pacotes para essa placa sem sucesso!
O VirtualBox manipula, injeta e remove pacotes no adaptador ao usar a rede em ponte. Se o pacote for para outro convidado, o VirtualBox mantém o pacote e o encaminha para o convidado apropriado? Se sim, como posso capturar esses pacotes?