1、ROS網卡如果工作在橋接模式,那么ESXI網卡的工作模式必須設置為Promiscuous Mode(混雜模式)和Forged Transmits(偽傳輸)這兩個必須都為開啟狀態,如下:
這種情況,還有一種情況的應用,就是如果交換機端口匯聚到一個虛擬機的端口組,那么這個端口組也必須開啟混雜模式和偽傳輸,否則虛擬機里的抓包軟件,無法抓取到任何數據。
2、ROS網卡如果工作在路由模式下,那么ESXI的網卡工作模式可以為默認,均為拒絕狀態。
下面是VMware官方文檔對混雜模式和偽傳輸的描述:
Promiscuous Mode(混雜模式):
混雜模式控制虛擬機是否可以查看 ESX 主機上其他節點的單播通信量。默認情況下,此選項設置為 [Reject(拒絕)],這意味着虛擬網絡適配器在混雜模式下無法運行。在混雜模式中,虛擬網絡適配器無需執行任何接收過濾,因此客戶操作系統可接收線路上觀察到的所有通信量。盡管混雜模式可以有效跟蹤網絡活動,但這種運行模式極不安全,因為無論某些數據包是否只能由特定的網絡適配器接收,在混雜模式中所有適配器都可訪問這類數據包。這意味着虛擬機中的管理員或 Root 用戶可以查看傳輸至其他客戶機或主機操作系統的通信量。
盡管最常用的混雜模式應當處於關閉狀態,但如果正在運行網絡入侵檢測軟件或數據包端口掃描器,那么也可將虛擬交換機配置為在混雜模式中運行。
Forged Transmits(偽傳輸):
偽傳輸將影響出站通信量。默認情況下,此選項設置為 [Accept(接受)],這意味着 ESX 主機不會將源 MAC 地址與有效 MAC 地址進行比較。如果將此選項設置為 [Reject(拒絕)],ESX 主機會將操作系統正在傳輸的源 MAC 地址與其適配器的有效 MAC 地址進行比較,查看它們是否匹配。如果地址不匹配,ESX 會丟棄此數據包。客戶操作系統不會檢測到其虛擬網絡適配器無法使用模擬的 MAC 地址發送數據包。ESX 主機將在任何使用模擬地址傳遞數據包傳輸之前將其截獲,因此,客戶操作系統可能會假設數據包已被丟棄。