HyperV VM - WireShark - "vHub" Mode?
Hallo,
hat jemand von euch bitte einen Tip, wie folgendes realisiert werden kann:
Cisco Switch mirror Port > phys. NIC am Windows~HyperV Server >>>
Empfang des gesamten Traffics in der HyperV VM, die ja normalerweise nur den Traffic zugestellt bekommt -über den vSwitch- der auch für ihre MAC bestimmt ist.
Vielen Dank vorab für eure Ideen!
hat jemand von euch bitte einen Tip, wie folgendes realisiert werden kann:
Cisco Switch mirror Port > phys. NIC am Windows~HyperV Server >>>
Empfang des gesamten Traffics in der HyperV VM, die ja normalerweise nur den Traffic zugestellt bekommt -über den vSwitch- der auch für ihre MAC bestimmt ist.
Vielen Dank vorab für eure Ideen!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 464820
Url: https://administrator.de/forum/hyperv-vm-wireshark-vhub-mode-464820.html
Ausgedruckt am: 13.05.2025 um 02:05 Uhr
7 Kommentare
Neuester Kommentar
Hi,
schau mal hier: https://cloudbase.it/hyper-v-promiscuous-mode/
Dein Stichwort sollte "promiscuous mode" sein. Den kannst du bei HyperV in den Eigenschaften deiner VM editieren.
LG
tomolpi
schau mal hier: https://cloudbase.it/hyper-v-promiscuous-mode/
Dein Stichwort sollte "promiscuous mode" sein. Den kannst du bei HyperV in den Eigenschaften deiner VM editieren.
LG
tomolpi
1
Promiscous Mode ist immer der Default beim Wireshark. Da muss man nix einstellen. Aaaaber...
Der NIC Port des vSwitches bekommt vom Cisco ja alle Frames mit einem 802.1q VLAN Tag. Den aber lesen nicht alle Wireshark Karten oder zeigen diese Frames.
Billige Realtek NICs im Wireshark machen es in der Regel. Bei Intel Hardware muss man oft etwas Hand anlegen in der Registry sofern der Wireshark auf einem Winblows Rechner benutzt wird !
Siehe dazu hier:
Wireshark: Anzeige von VLAN-Tags
Wireshark unter Linux hat diese Problematik nicht oder nur selten. Da kann man es dann aber einfach mit dem ifconfig regeln.
Der NIC Port des vSwitches bekommt vom Cisco ja alle Frames mit einem 802.1q VLAN Tag. Den aber lesen nicht alle Wireshark Karten oder zeigen diese Frames.
Billige Realtek NICs im Wireshark machen es in der Regel. Bei Intel Hardware muss man oft etwas Hand anlegen in der Registry sofern der Wireshark auf einem Winblows Rechner benutzt wird !
Siehe dazu hier:
Wireshark: Anzeige von VLAN-Tags
Wireshark unter Linux hat diese Problematik nicht oder nur selten. Da kann man es dann aber einfach mit dem ifconfig regeln.
Zitat von @aqui:
Promiscous Mode ist immer der Default beim Wireshark. Da muss man nix einstellen. Aaaaber...
Aber doch, denn er benutzt ja eine VM wo der Wireshark läuft. Bei HyperV muss er das erst in den Eigenschaften der Netzwerkkarte der VM aktivieren.Promiscous Mode ist immer der Default beim Wireshark. Da muss man nix einstellen. Aaaaber...
OK, das der Wireshark auf einer VM rennt war oben irgendwie nicht ersichtlich aus der Beschreibung.
Der TO benutzt ja einen Mirror Port auf einem physischen Switch. Das setzt ja voraus das am Mirrorport selber der Wireshark angeschlossen wird.
Das der physische Mirrorport dann aber wieder intern auf einen vSwitch geht ist, wie bereits gesagt, nicht wirklich aus der Beschreibung des TO erkennbar.
Der TO benutzt ja einen Mirror Port auf einem physischen Switch. Das setzt ja voraus das am Mirrorport selber der Wireshark angeschlossen wird.
Das der physische Mirrorport dann aber wieder intern auf einen vSwitch geht ist, wie bereits gesagt, nicht wirklich aus der Beschreibung des TO erkennbar.
herzlichen dank! das hat's gebracht. hab die PS im zusammenhang mit hyperV bisher nicht verwendet. geiles tool. ))
))
PS ??? = Play Station ??
M$ powershell
