Farejando a rede Vmware vmnet1 com o Wireshark

4

Eu tenho uma máquina virtual implantada na fusão vmware que está se comunicando com o host pela interface vmnet1. Infelizmente, a wireshark não me oferece para ouvir nessa interface.

Existe uma solução para o wireshark escutar nessa interface? Por favor, note que eu estou correndo no Mac.

Obrigado por isso.

    
por Benjamin 16.12.2009 / 05:11

3 respostas

8

Os produtos da VMWare parecem estar em todo lugar com relação à captura no host. Como diz davey, no Linux você captura no host sem nenhum problema. O servidor no Windows permite listar interfaces, mas não capturá-las. Fusion não fornece um dispositivo BPF, então você não pode capturar usando tcpdump ou Wireshark. Eles fornecem seu próprio utilitário de captura, embora não ofereça suporte à filtragem:

/Library/Application\ Support/VMware\ Fusion/vmnet-sniffer

O equivalente no Windows (no caso de alguém precisar) é vnetsniffer.

No Mac VMware Fusion 5, a localização é:

/Applications/VMware\ Fusion.app/Contents/Library/vmnet-sniffer
    
por 16.12.2009 / 23:17
1

Isso talvez seja uma coisa "Fusion". Eu posso definitivamente capturar as interfaces "vmnet" usando o Wireshark nas minhas caixas de linux.

Pergunta: Você pode usar o "tcpdump" contra as interfaces da vmnet:

$ sudo tcpdump -i vmnet1 -w /tmp/vmnet1.dmp

Em seguida, use o wireshark para visualizar o arquivo de captura?

    
por 16.12.2009 / 22:01
0

O que você está tentando alcançar?

Você pode ouvir pacotes na sua interface física que são encaminhados / transpostos. Em seguida, com o IP de origem / destino, você pode identificar quais pacotes estão indo para / da VM em vez do host.

    
por 16.12.2009 / 06:03