關於vsphere中開啟混雜模式的講解(網路資源轉載)
阿新 • • 發佈:2021-11-13
混雜模式(esxi)
-
在虛擬交換機預設不開啟混雜模式時,舉個例子,假設vSwitch0交換機下有兩個埠組,埠組1下有若干Windows虛擬機器用於員工辦公使用,埠組2下一臺Linux虛擬機器,管理員用來進行一些網路分析。當我們在埠組2的Linux虛擬機器上安裝Wireshark之類的抓包工具時,只能抓取到傳送到此臺Linux虛擬機器的資料包(上面提到的點對點),而抓取不到埠組1中的Windows虛擬機器之間的資料包或者外界發到Windows虛擬機器的資料包,也就是說Wireshark此時是不能遠端抓包的。
-
我們可以對vSwitch0開啟混雜模式,或者對埠組2開啟混雜模式。推薦對埠組開啟,授予許可權或安全策略時,一般建議遵守最小化原則。
-
當埠組2開啟混雜模式時,Linux虛擬機器就可以抓取vSwitch0上所有資料包了。
-
這意味著虛擬機器中的管理員或根使用者可以檢視發往其他客戶機或主機作業系統的流量。
一個相對易懂的描述就是,混雜模式所做的就是將通過此虛擬交換機的資料流量開放給開啟了混雜模式的埠組下面所連線的虛擬機器可見。(所以如果是整個虛擬交換機開啟混雜模式,就是此虛擬交換機所有流量開放給虛擬交換機下的所有虛擬機器都可見。) -
如果想嘗試上述實驗,可以照此建立實驗環境,使用Wireshark或者tcpdump在Linux虛擬機器上嘗試抓取Windows虛擬機器的資料包。記得修改混雜模式後重啟下虛擬機器。