[Çözüldü] Guest OS üzerinde Packet Sniff Hk.

Selam,

VM'ler üzerinde sağlıklı bir capture işlemi yapamazsınız. Bunun nedeni ise antivirüs yada güvenlik duvarı değil Virtual Network Mimarisidir.

VM'ler üzerinde sanal NIC'ler ve sentetik sürücüler vardır. Fiziksel bir NIC'i aynı anda 10 VM + 1 Parent OS kullanıyor olabilir. Bu durumda standart packet capture yazılımlarının bu trafiği doğru olarak sniff etmesi mümkün olmuyor. Yani durum fiziksel sistemlerden biraz farklı.

VM'ler üzerinde brodcast trafiği captur edilebilir ancak mac to mac yada iki VM arasındaki trafik sağlıklı şekilde capture edilemiyor.

Ayrıca: http://groups.google.com/group/microsoft.public.virtualserver/browse_thread/thread/7e63fe139192b31e/dcc74fa2d650fff3?lnk=raot&pli=1

Selamlar Serhat Bey;

Verdiğiniz linki incelemiştim daha önceden. Yalnız benim istediğim olay farklı. Fiziksel makinada 1 tane ethernet kartı ayırdım sanala external olarak bagladım. Ethernet kartının fizikselinden - firewall un paketleri gönderdiği interface ine girdim. Fiziksel ethernet kartı paketleri alıyor sorun yok. Ama sanala aktaramıyorum. Arada kesiyor birşey paketleri. Benim sorunum tam olarak bu. Fiziksel ethernetten sanal ethernete paketler gitmiyor. Yorumu olan var mı?

Açıkçası hangi paketleri sanala aktarmak istediğinizi ve aktaramadığınız anlayamadım.

Kaldı ki fiziksel ethernet kartını hyper-v üzerindeki bir VM'e direkt olarak bridge yapamazsınız. Fiziksel karta gelen bir paket üzerinde destination ne ise, pakat o virtual NIC'e teslim edilir çünkü hyper-v virtual network yapısında fiziksel NIC ve sanal NIC arasında çalışan ve bir noktada routing yeteneği olan sanal bir switch vardır.

Ancak istediğiniz hyper-v tarafında yapılabildiğini hiç görmedim. Spesifik bir konu olduğu için de inceleme şansım olmadı. Eğer bir sonucu ulaşırsanız öğrenmek isteriz.