1、ROS网卡如果工作在桥接模式,那么ESXI网卡的工作模式必须设置为Promiscuous Mode(混杂模式)和Forged Transmits(伪传输)这两个必须都为开启状态,如下:
这种情况,还有一种情况的应用,就是如果交换机端口汇聚到一个虚拟机的端口组,那么这个端口组也必须开启混杂模式和伪传输,否则虚拟机里的抓包软件,无法抓取到任何数据。
2、ROS网卡如果工作在路由模式下,那么ESXI的网卡工作模式可以为默认,均为拒绝状态。
下面是VMware官方文档对混杂模式和伪传输的描述:
Promiscuous Mode(混杂模式):
混杂模式控制虚拟机是否可以查看 ESX 主机上其他节点的单播通信量。默认情况下,此选项设置为 [Reject(拒绝)],这意味着虚拟网络适配器在混杂模式下无法运行。在混杂模式中,虚拟网络适配器无需执行任何接收过滤,因此客户操作系统可接收线路上观察到的所有通信量。尽管混杂模式可以有效跟踪网络活动,但这种运行模式极不安全,因为无论某些数据包是否只能由特定的网络适配器接收,在混杂模式中所有适配器都可访问这类数据包。这意味着虚拟机中的管理员或 Root 用户可以查看传输至其他客户机或主机操作系统的通信量。
尽管最常用的混杂模式应当处于关闭状态,但如果正在运行网络入侵检测软件或数据包端口扫描器,那么也可将虚拟交换机配置为在混杂模式中运行。
Forged Transmits(伪传输):
伪传输将影响出站通信量。默认情况下,此选项设置为 [Accept(接受)],这意味着 ESX 主机不会将源 MAC 地址与有效 MAC 地址进行比较。如果将此选项设置为 [Reject(拒绝)],ESX 主机会将操作系统正在传输的源 MAC 地址与其适配器的有效 MAC 地址进行比较,查看它们是否匹配。如果地址不匹配,ESX 会丢弃此数据包。客户操作系统不会检测到其虚拟网络适配器无法使用模拟的 MAC 地址发送数据包。ESX 主机将在任何使用模拟地址传递数据包传输之前将其截获,因此,客户操作系统可能会假设数据包已被丢弃。