Os produtos da VMWare parecem estar em todo lugar com relação à captura no host. Como diz davey, no Linux você captura no host sem nenhum problema. O servidor no Windows permite listar interfaces, mas não capturá-las. Fusion não fornece um dispositivo BPF, então você não pode capturar usando tcpdump ou Wireshark. Eles fornecem seu próprio utilitário de captura, embora não ofereça suporte à filtragem:
/Library/Application\ Support/VMware\ Fusion/vmnet-sniffer
O equivalente no Windows (no caso de alguém precisar) é vnetsniffer.
No Mac VMware Fusion 5, a localização é:
/Applications/VMware\ Fusion.app/Contents/Library/vmnet-sniffer