VMware ESX/ESXi的虛擬交換器(Virtual Switch,vSwitch)支援了一項名為「Promiscuous Mode」(雜亂模式)的功能,透過這項機制,我們可以在同一臺虛擬交換器,擷取其他虛擬機器收發的網路封包,就其原理來說,與Hub的封包沖刷功能相當類似。

 

P1.jpg  

 

在VMware ESX 3.5版本的虛擬交換器上,建置了兩臺測試用的虛擬機器,分別是「XP」和「XP2」。點選虛擬交換器右上方的Properties...連結,進入虛擬交換器的進階設定畫面。


P2.jpg 
封包擷取的對象,可以針對同一臺虛擬交換器的所有虛擬機器,或者僅限於交換器上的單一VLAN、單一的Port Group,這裡我們選擇兩臺虛擬機器所在的「VM Network」這個Port Group,開啟Promiscuous Mode的功能。

p3.jpg 
在Security的分頁,將Promiscuous Mode的設定修改為Accept。


p4.jpg 
在XP2這臺虛擬機器上,我們安裝了MSN Sniffer軟體,以便監聽虛擬機器XP的MSN流量。


p5.jpg 
送出MSN訊息。


p6.jpg 

回到XP2,查看是否有側錄到封包,結果一切正常 :)。

創作者介紹

牛B中的牛B

md11boing 發表在 痞客邦 PIXNET 留言(0) 人氣()