虚拟机发包，主机wireshark会有2份数据，怎么去除

### 回答1：
在虚拟机发包时，主机上Wireshark会收到两份数据，一份是虚拟机内部的数据，另一份是从虚拟机发出的数据。如果你只想捕获主机与其他设备之间的数据，可以在Wireshark中设置过滤器来过滤掉虚拟机的数据。具体步骤如下：

1. 打开Wireshark并开始捕获数据包
2. 在Wireshark窗口下方的过滤器栏中输入以下过滤器：

not ip src [虚拟机IP地址] and not ip dst [虚拟机IP地址]

其中[虚拟机IP地址]是指虚拟机的IP地址，需要将其替换为你实际使用的虚拟机IP地址。该过滤器意思是只显示源地址和目的地址不是虚拟机IP地址的数据包。
3. 点击“应用”按钮，Wireshark将只显示主机与其他设备之间的数据包，而不会显示虚拟机内部的数据包。

通过这种方式，你就可以过滤掉虚拟机发出的数据包，只捕获主机与其他设备之间的数据包了。

### 回答2：
虚拟机发包时，主机Wireshark会接收到两份数据的原因是虚拟机网络配置中的混杂模式（promiscuous mode）设置导致的。

混杂模式是一种网络模式，允许接口捕获并处理通过网络传输的所有数据包，而不仅仅是目标给主机自身的数据包。虚拟机在混杂模式下发送的数据包将被主机Wireshark捕获到两份：一份是虚拟机发送的数据包，另一份是虚拟机接收到的数据包。

要去除这两份数据包，可以按照以下步骤进行操作：

1. 打开虚拟化软件（如VMware、VirtualBox）的主机网络设置。
2. 在虚拟机网络设置中，找到虚拟机网络适配器的设置选项，并选择适配器的高级设置。
3. 在高级设置中，查找并禁用混杂模式（promiscuous mode）选项。
4. 保存设置并重新启动虚拟机。

通过禁用虚拟机网络适配器的混杂模式设置，虚拟机发送的数据包将不再被主机Wireshark捕获到，从而实现去除多余的数据包。请注意，去除混杂模式将仅影响主机Wireshark捕获虚拟机发送的数据包，虚拟机自身的网络功能不会受到影响。

### 回答3：
当虚拟机通过网络发送数据包时，主机上运行的Wireshark会捕获到两份数据包，而实际上只应该捕获到一份。

造成这种情况的原因是虚拟机的网络设置问题。虚拟机通常使用桥接模式或者NAT模式与主机进行网络连接。在桥接模式下，虚拟机通过物理网络适配器与主机连接，而NAT模式则是通过虚拟网络适配器与主机连接。

在桥接模式下，虚拟机发送的数据包会被复制一份到物理网络适配器，也就是主机上的网络接口。所以Wireshark会同时捕获到虚拟机发送的数据包和主机收到的数据包。

解决这个问题的方法是，根据实际需求选择合适的网络连接模式。如果不需要捕获虚拟机发送的数据包，可以将虚拟机的网络适配器设置为NAT模式。这样，在主机上运行的Wireshark只会捕获到主机收到的数据包，而不会复制并捕获虚拟机发送的数据包。

另外，可以使用Wireshark的过滤功能来过滤掉不需要的数据包。在Wireshark的过滤栏中输入过滤表达式，例如"ip.src == [虚拟机IP地址]"，将只会显示源IP为虚拟机IP地址的数据包，从而过滤掉主机收到的数据包。

总结来说，解决虚拟机发包主机Wireshark捕获到两份数据的问题，可以通过调整虚拟机的网络连接模式或者使用Wireshark的过滤功能来实现。