¿Cómo captura los paquetes en un VM Linux en un entorno VMWARE? -- linux campo con virtual-machines campo con tcpdump campo con packet-capture campo con promiscuous camp Gestión del servidor Relacionados El problema

How do I capture packets on a Linux VM in a VMware environment?


0
vote

problema

Español

Tengo un servidor Linux que es una VM que se ejecuta en ESXI 6.7. Estamos teniendo en cuenta algunos problemas de red con él, y estoy tratando de usar TCPDUMP para capturar el tráfico en la propia VM, pero solo estoy recibiendo el tráfico generado por el servidor, y no el tráfico entrante.

He mirado las soluciones en línea y muchas de ellas son sobre la ejecución de la captura directamente en el interruptor virtual en el propio host ESX. (que todavía puedo tener que hacer en algún momento)

Esto parece ser un proceso razonablemente directo. ¿Cómo configuro la interfaz en Linux VM para permitir capturas de paquetes completas (promiscuas)? ¿Son los cambios todos en la propia VM (en Linux), o también necesito realizar cambios en la configuración de VMware para la VM?

¡Gracias a todos!

Original en ingles

I've got a Linux server that is a VM running on ESXi 6.7. We're running into some network trouble with it, and I'm trying to use tcpdump to capture traffic on the VM itself, but I'm getting only the traffic generated by the server, and not the inbound traffic.

I've looked at solutions online and a lot of them are about running the capture directly on the virtual switch on the ESX host itself. (which I may still have to do at some point)

This seems like it should be a reasonably straight-forward process. How do I configure the interface in the Linux VM to allow full (promiscuous) packet captures? Are the changes all in the VM itself (in Linux), or do I also need to make changes to the VMWare config for the VM?

Thanks all!

              
         
         

Lista de respuestas

0
 
vote
vote
La mejor respuesta
 

Trate de no usar el interruptor -s, la página del hombre advierte para la pérdida de paquetes cuando se usa esto. En los sistemas multihomed, no ve el tráfico que viene de las interfaces que no se especifica en -i, pero podría intentarlo, ya sea para usarlo como un comodín.

 

try not using the -s switch, the man page warns for loss of packets when using this. In multihomed systems you do not see traffic coming from interfaces not specified on -i, buty you could try -i any to use it as a wildcard.

 
 

Relacionados problema

0  Requisitos de actualización del servidor Linux [duplicar]  ( Linux server updating requirements ) 
Esta pregunta ya tiene respuestas aquí : ¿Cómo trato con un servidor comprometido? ...

1  ¿Restaurar terminal / tty a la normalidad después de la instalación de VirT?  ( Restoring terminal tty to normal after virt install ) 
Después de haber creado una máquina virtual con virt-install , el terminal es solo 24 líneas, donde el terminal tiene 70 líneas. Recuerdo haber visto un pr...

1  Formato de nombre de usuario [cerrado]  ( Formatting username ) 
cerrado. Esta pregunta es off-topic . Actualmente no está aceptando respuestas. ¿Quieres ...

2  Cambiar TimeZone afecta el tiempo de Cron  ( Changing timezone affects cron time ) 
He establecido un cron para correr en cada minuto 26. ABCDEFGHIJKLMNABCDEFGHIJKLMN5 La hora actual mostrada por comando FECHA. $ date Thu Aug 25 23:2...

1  Interpretando el progreso del cambio de resizaje2fs (-p) la salida "Pass 2"  ( Interpreting resize2fs shrink progress p pass 2 output ) 
la pregunta : ¿Qué es ABCDEFGHIJKLMNABCDEFGHIJKLMN9 's Barra de progreso que indica durante el "Pase 2" de una operación de encogimiento fuera de línea en ...

6  Ubuntu: Deshabilitar el Persistent-Net Generator de Udev.Rules  ( Ubuntu disable udevs persistent net generator rules ) 
Estoy usando Ubuntu 12.04 LTS Server Edition y estoy modificando /etc/udev/rules.d/70-persistent-net.rules para definir mis propias asignaciones de interf...

2  Systemd & Max Open Archivos con Elasticsearch en CentOS 7  ( Systemd max open files with elasticsearch on centos 7 ) 
Estoy tratando de establecer los archivos abiertos máximos en los centros 7 para Elasticsearch. He leído una y otra vez cómo configurar esto, pero no parece e...

0  No se pueden agregar servidores remotos al grupo de telas MySQL  ( Cant add remote servers to mysql fabric group ) 
Estaba tratando de agregar un servidor AWS Ubuntu a mi grupo de telas MySQL, pero encontré este error: ABCDEFGHIJKLMNABCDEFGHIJKLMN9 He permitido que todo...

0  Reenvío al servidor web firewallado sobre reverso ssh  ( Forwarding to firewalled web server over reverse ssh ) 
Tengo un servidor que ejecuta NGINX en el puerto local 80 dentro de My Corporate Nat. Desde cualquier caja remota, puedo configurar una conexión SSH inversa y...

0  Comprobación de la calidad / velocidad de la instancia de Amazon AWS EC2 después de la creación  ( Checking amazon aws ec2 instance quality speed after creation ) 
Aquí hay un artículo sobre no todas las instancias de EC2 del mismo tipo que tiene el rendimiento de computación iguales: http://www.theregister.co.uk/2012/1...

0  OpenVPN (IPFIRE) conexión net-to-net obtiene una dirección IP incorrecta de un poco de piscina  ( Openvpn ipfire net to net connection gets wrong ip address from some pool ) 
Intento configurar una conexión a través de Internet entre dos enrutadores de IPFIRE, teniendo OpenVPN instalado en ambos. R3 es el servidor, R1 el cliente. ...

-6  FreeBSD = ¿Qué pasa con Linux dists [cerrado]?  ( Freebsd what of linux dists ) 
Según lo que actualmente representa, esta pregunta no es un buen ajuste para nuestro Q & Amp; un formato. Esperamos que las...

4  ¿Cómo configurar un servidor RedHat / CentOS / Amazon Linux para 1 millón de conexiones de TCP abiertas?  ( How to configure a redhat centos amazon linux server for 1million open tcp conne ) 
He estado leyendo el siguiente artículo: http: // www .Metabrew.com / Artículo / A-A-Million-User-Comet-Application-with-Mochiweb-part-1 Más de 65536 ...

2  Redirigir el tráfico entre dos puertos con IPTables  ( Redirect traffic between two ports with iptables ) 
Mi objetivo es ejecutar un servidor web en el puerto 3000 y ponerlo a disposición de mi red sobre el puerto 80. La mejor respuesta que encontré hasta ahora es...

1  ¿Es posible forzar una instalación de Linux para continuar?  ( Is it possible to force a linux install to continue ) 
Soy PXE arrancando una distra de Linux que me gustaría contener una lista de paquetes. Tengo estos paquetes enumerados en un archivo Kickstart para su inclusi...




© 2021 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos