networking - 在 VirtualBox (USM) 中从 Host Os(CentOS) 到 Client VM 的跨端口流量
问题描述
我正在 VBox 中部署 Aienvault USM。一切正常,直到我应该监控 SPAN 端口流量的网络监控部分。
从我的主机 PC 上,我可以看到该特定端口 (eno4) 上的流量很好,我已将虚拟机上的同一端口桥接到 eth1 并允许混杂模式为 ALL。
但是,在我的虚拟机上,当我在 eth1 上执行 tcpdump 时,这是我桥接 eno4 的接口(包含我的 SPAN 端口电缆的主机接口),与我在主机上执行相同操作时相比,我看到的流量非常少。
这可能是什么原因?
解决方案
背景
我刚刚解决了这个问题,通常在运行 Alienvault OSSIM 时,它以 .ISO 文件的形式提供,可以安装在硬件组件上。这与以 .OVA 形式出现的 USM 不同。
在 Alienvault 在硬件上运行的场景中,我真的不需要确保我的以太网连接设置已设置,因为我基本上是在听。
求解
在这种情况下,我确保我的网络连接已在我的 centos 中连接,然后按照我最初设置的方式离开 virtualbox(桥接并在 mu eno4 接口上混杂)
它完美无缺。
推荐阅读
- pyspark - 创建镶木地板文件时pyspark时间戳发生变化
- jenkins - Jenkins:构建时间和时间戳
- flutter - 为 Flutter FutureBuilder 编写测试
- docker - 我如何拥有已安装驱动器、外部驱动器或其他 docker 的写入权限?
- python - PySpark 的 DataFrame.show() 运行缓慢
- node.js - NodeJS Express Passport - req.user 未定义
- amazon-web-services - AWS Lamba 不断收到空的 SQS 事件消息
- scilab - 为什么 Scilab 不显示 3D 图?
- python - 在 python 中使用 agg 用于 pd.dataframe 和自定义函数,其输入是多个数据帧列
- python - 在 Bash 中使用 Python Shell