Трафик Span-порта от хост-компьютеров (CentOS) к клиентской виртуальной машине в VirtualBox (USM)

Question

Трафик Span-порта от хост-компьютеров (CentOS) к клиентской виртуальной машине в VirtualBox (USM)

Я использую Aienvault USM в VBox. Все работало нормально до тех пор, пока не начался мониторинг сети, где я должен следить за трафиком порта SPAN.

Со своего хост-компьютера я вижу, что трафик на этом конкретном порту (eno4) хорошо передается, я подключил тот же порт на моей виртуальной машине к eth1 и разрешил беспорядочный режим для ALL.

Тем не менее, на моей виртуальной машине, когда я выполняю tcpdump на eth1, который является интерфейсом, который я подключил eno4(интерфейс хоста, содержащий мой кабель порта SPAN), я вижу очень мало трафика по сравнению с тем, когда я делаю то же самое на моем хосте.

Какие могут быть причины для этого?

-2

networking centos virtualbox centos7 alienvault

Источник

user10392166 20 сен '18 в 15:19

1 ответ

Другие вопросы по тегам networking centos virtualbox centos7 alienvault

user10392166 21 сен '18 в 11:59 2018-09-21 11:59 · Answer 1 · 2018-09-21 11:59

Фон

Я только что решил, что обычно при запуске Alienvault OSSIM, который поставляется в виде файла.ISO, можно установить на аппаратный компонент. Это не тот случай с USM, который поставляется как.OVA.

В сценарии, когда Alienvault работает на оборудовании, мне не нужно проверять настройки моего подключения к Ethernet, потому что я слушаю.

Решение

В этом случае я удостоверился, что мое сетевое соединение было подключено в моем centos, а затем оставил виртуальную коробку, как я установил изначально (Bridged и на разнородных интерфейсах mu eno4)

Работало без нареканий.