| |
| |||||||
Netzwerk und Hardware: vmware traffic überwachenWindows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
 |
13.02.2008, 16:27
| #1 |
| |  vmware traffic überwachen hallo, ich möchte mit wireshark den traffic einer vm überwach (vmware, windows XP). das gastsysthem ist ubuntu 7.04 Ausgabe von ifconfig und die routingtabelle: Code:
ATTFilter route -n
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.145.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.251.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 1000 0 0 eth1
Code:
ATTFilter ifconfig
eth0 Protokoll:Ethernet Hardware Adresse 00:0C:6E:96:55:B9
inet Adresse:192.168.2.101 Bcast:192.168.2.255 Maske:255.255.255.0
inet6 Adresse: fe80::20c:6eff:fe96:55b9/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:37469 errors:0 dropped:0 overruns:0 frame:0
TX packets:27675 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:49038200 (46.7 MiB) TX bytes:2254948 (2.1 MiB)
Interrupt:16 Basisadresse:0xe000
eth1 Protokoll:Ethernet Hardware Adresse 00:26:54:11:60:F8
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:18
eth1:avah Protokoll:Ethernet Hardware Adresse 00:26:54:11:60:F8
inet Adresse:169.254.7.90 Bcast:169.254.255.255 Maske:255.255.0.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
Interrupt:18
lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:100 (100.0 b) TX bytes:100 (100.0 b)
vmnet1 Protokoll:Ethernet Hardware Adresse 00:50:56:C0:00:01
inet Adresse:192.168.251.1 Bcast:192.168.251.255 Maske:255.255.255.0
inet6 Adresse: fe80::250:56ff:fec0:1/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:78 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
vmnet8 Protokoll:Ethernet Hardware Adresse 00:50:56:C0:00:08
inet Adresse:192.168.145.1 Bcast:192.168.145.255 Maske:255.255.255.0
inet6 Adresse: fe80::250:56ff:fec0:8/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:78 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
gruß Narfu Geändert von narfu (13.02.2008 um 17:01 Uhr) |
|
13.02.2008, 17:01
| #2 |
| | vmware traffic überwachen hat sich erledigt^^,.
__________________ich setzte wireshark einfach auf das hardware iface an und filter nur die sachen von der vmware raus mit Code:
ATTFilter ip.addr == <ip-vm>
|
|
| Themen zu vmware traffic überwachen |
| 127.0.0.1, adresse, bytes, code, errors, ethernet, frame, funktionier, funktioniert, hardware, interne, internet, lokale, packets, protokoll, router, routing, schleife, traffic, ubuntu, vmware, windows, windows xp, wireshark, überwachen |
Linear-Darstellung
