0 votes

givanse avatar

Utilisation d'une machine virtuelle comme un tap de réseau sur un serveur Mac

Demandé el 17 de Juillet, 2011
Quand la question a-t-elle été
1154 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

En espérant que la machine virtuelle soit un "network tap".

La configuration est un mac Intel avec une carte airport et plusieurs cartes réseau USB. La carte airport est pour la connectivité à Internet. Les cartes réseau USB fournissent la connectivité au réseau local. Le partage Internet est utilisé sur le mac pour distribuer l'accès à Internet et le mac est également un référentiel de fichiers.

Le partage Internet sur le mac entraîne qu'un serveur DHCP distribue des adresses dans une classe C différente pour chaque carte réseau - donc une carte réseau par exemple obtiendra 192.168.2.x, la carte suivante obtiendra 192.168.3.x, etc. Cela permet à chaque carte réseau de desservir un segment de réseau local en entier. Wireshark installé sur le mac voit toutes les interfaces et permet la surveillance du trafic. Je ne veux pas exécuter Wireshark nativement sur le mac. C'est une machine de production et il est déconseillé de manipuler le matériel brut. Un appareil virtuel est perçu comme plus sûr (même si ce n'est peut-être pas le cas, je ne peux pas convaincre les responsables supérieurs).

Ainsi, VMware Fusion est configuré sur le mac pour exécuter une instance de Windows XP SP3. Wireshark est installé sur Windows. Dans cette configuration, Wireshark ne voit que l'aéroport mais pas les cartes réseau USB. Les adaptateurs réseau sont configurés en mode pont sur VMware. Y a-t-il un tutoriel qui clarifie la configuration pour les cartes réseau dans Fusion et les adresses IP correctes qu'elles devraient avoir dans Windows ? Doivent-elles également être en mode pont là-bas ? Si j'utilise la même adresse IP que celle utilisée sur le mac, évidemment j'obtiens un conflit d'adresse IP.

J'espérais que la machine virtuelle soit un "network tap" mais elle a du mal à voir les cartes réseau, encore moins le trafic qui n'est même pas destiné à elle. Je suppose qu'un autre moyen de résoudre ce problème est de faire passer le trafic par l'instance XP. XP aurait besoin d'un serveur DHCP en cours d'exécution. Ce serveur DHCP desservirait les cartes réseau. J'ai essayé Tftpd mais c'est un peu trop rudimentaire - il ne voit pas les interfaces virtuelles. Je vais continuer à chercher mais j'ai besoin de quelques éclaircissements.

S'il vous plaît, soyez indulgent.

Demandé el 17 de Juillet, 2011 par givanse

Réponse

Trop de publicités?

1voto

Duncan avatar
Duncan Points 4376

En mode ponté, le port de la machine virtuelle obtient sa propre adresse MAC Ethernet. Si VMNet agit comme un commutateur, vous risquez de ne pas voir les paquets destinés au nœud réseau du Mac, ce qui semble être le but de cet exercice.

Oui, le port virtuel a également besoin de sa propre adresse IP.

Le partage Internet se contente de transmettre le trafic qui n'est pas destiné à la machine qui partage la connexion. Ce n'est pas un pont réseau (il fonctionne en tant que NAT, il ne transmet donc pas les diffusions non plus).

Répondu el 17 de Juillet, 2011 par Duncan (4376 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X