Bonjour ,
J ai installé sur un serveur Windows 2019, une vm sous hyperV
Cette vm a pour but de sniffer le réseau depuis un flux mirroré depuis un switch.
Lorsque je lance un wireshark sur le serveur 2019, je constate bien l ensemble des flux arriver sur l interface mirrorée.
Lorsque je lance un tcpdump depuis ma Vm, j ai uniquement que du brodcast.
Il semblerait qu HyperV ne remonte pas les flux mirrorés depuis un switch vers la vm.
Quelqu'un a déjà rencontré ce phénomène et si oui, comment l avez-vous corrigé ?
Note : le promiscuous mode fonctionne très bien sous esxi, virtualbox et promox, mais pas avec hyperV
Merci par avance de votre aide
Anthony
Hello,
Je ne connais pas HyperV, mais sur ESXi y a une option "autoriser le mode promisc"... Peut-être que ça existe dans HyperV et que c'est désactivé par défaut ?
Xavier
Bonjour ,
Oui, le port monitoring s’active via powershell
Set-vmnetworkadapter nomdelavm -portMirroring destination/source/none
Par ex.
Erwan QUIMBERT Ce message est envoyé d’un appareil mobile
Le 21 févr. 2023 à 17:14, Xavier Beaudouin via FRsAG frsag@frsag.org a écrit :
Hello,
Je ne connais pas HyperV, mais sur ESXi y a une option "autoriser le mode promisc"... Peut-être que ça existe dans HyperV et que c'est désactivé par défaut ?
Xavier _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
En complément
Pour avoir tout le traffic c’est via
Get-vmsystemswitchextensionportfeature
Etc.
Erwan QUIMBERT Ce message est envoyé d’un appareil mobile
Le 21 févr. 2023 à 17:14, Xavier Beaudouin via FRsAG frsag@frsag.org a écrit :
Hello,
Je ne connais pas HyperV, mais sur ESXi y a une option "autoriser le mode promisc"... Peut-être que ça existe dans HyperV et que c'est désactivé par défaut ?
Xavier _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
Merci pour vos retour
En fait, il fallait que je déclare les VLANs sur le vswitch via powershell comme ci-dessous
Set-VMNetworkAdapterVlan VM3 -Trunk -AllowedVlanIdList "100,101" - NativeVlanId 0
Le mar. 21 févr. 2023 à 17:42, erwan quimbert erwan.quimbert@gmail.com a écrit :
En complément
Pour avoir tout le traffic c’est via
Get-vmsystemswitchextensionportfeature
Etc.
Erwan QUIMBERT Ce message est envoyé d’un appareil mobile
Le 21 févr. 2023 à 17:14, Xavier Beaudouin via FRsAG frsag@frsag.org a écrit :
Hello,
Je ne connais pas HyperV, mais sur ESXi y a une option "autoriser le mode promisc"... Peut-être que ça existe dans HyperV et que c'est désactivé par défaut ?
Xavier _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
-
Anthony Frnog -
erwan quimbert -
Xavier Beaudouin