Трафик Span-порта от хостов (CentOS) к клиентской виртуальной машине в VirtualBox (USM)

Question

Я развернул Aienvault USM в VBox.Все работало нормально до тех пор, пока не начался мониторинг сети, где я должен следить за трафиком порта SPAN.

С моего хост-компьютера я вижу, что трафик на этом конкретном порту (eno4) хорошо передается, я подключил тот же порт на моей виртуальной машине к eth1 и разрешил беспорядочный режим для ВСЕХ.

Однако, с моей Виртуальной машины, когда я выполняю tcpdump на eth1, который является интерфейсом, с которым я соединял eno4 (интерфейс хоста, содержащий мой кабель порта SPAN), я вижу очень мало трафика по сравнению с тем, когда я делаю то же самоена моем хосте.

Какие могут быть причины для этого?

Answer 1

Справочная информация

Я только что решил эту проблему. Обычно при запуске Alienvault OSSIM, который поставляется в виде файла .ISO, можно установить на аппаратный компонент.Это не тот случай с USM, который имеет вид .OVA.

В сценарии, когда Alienvault работает на оборудовании, мне не нужно обязательно устанавливать настройки подключения к Ethernet, потому что яЯ в основном слушаю.

Решение

В этом случае я удостоверился, что мое сетевое соединение было подключено в моем centos, затем оставил виртуальную коробку, как я установилизначально (мостовое соединение и разнородный интерфейс mu eno4)

Работало безупречно.