Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Netzwerk und Hardware (https://www.trojaner-board.de/netzwerk-hardware/)
-   -   vmware traffic überwachen (https://www.trojaner-board.de/49427-vmware-traffic-ueberwachen.html)

narfu 13.02.2008 16:27

vmware traffic überwachen
 
hallo,

ich möchte mit wireshark den traffic einer vm überwach (vmware, windows XP). das gastsysthem ist ubuntu 7.04

Ausgabe von ifconfig und die routingtabelle:

Code:

route -n
Kernel IP Routentabelle
Ziel            Router          Genmask        Flags Metric Ref    Use Iface
192.168.145.0  0.0.0.0        255.255.255.0  U    0      0        0 vmnet8
192.168.2.0    0.0.0.0        255.255.255.0  U    0      0        0 eth0
192.168.251.0  0.0.0.0        255.255.255.0  U    0      0        0 vmnet1
169.254.0.0    0.0.0.0        255.255.0.0    U    0      0        0 eth1
169.254.0.0    0.0.0.0        255.255.0.0    U    1000  0        0 eth0
0.0.0.0        192.168.2.1    0.0.0.0        UG    0      0        0 eth0
0.0.0.0        0.0.0.0        0.0.0.0        U    1000  0        0 eth1

Code:

ifconfig
eth0      Protokoll:Ethernet  Hardware Adresse 00:0C:6E:96:55:B9 
          inet Adresse:192.168.2.101  Bcast:192.168.2.255  Maske:255.255.255.0
          inet6 Adresse: fe80::20c:6eff:fe96:55b9/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:37469 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27675 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:49038200 (46.7 MiB)  TX bytes:2254948 (2.1 MiB)
          Interrupt:16 Basisadresse:0xe000

eth1      Protokoll:Ethernet  Hardware Adresse 00:26:54:11:60:F8 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:18

eth1:avah Protokoll:Ethernet  Hardware Adresse 00:26:54:11:60:F8 
          inet Adresse:169.254.7.90  Bcast:169.254.255.255  Maske:255.255.0.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          Interrupt:18

lo        Protokoll:Lokale Schleife 
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:100 (100.0 b)  TX bytes:100 (100.0 b)

vmnet1    Protokoll:Ethernet  Hardware Adresse 00:50:56:C0:00:01 
          inet Adresse:192.168.251.1  Bcast:192.168.251.255  Maske:255.255.255.0
          inet6 Adresse: fe80::250:56ff:fec0:1/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:78 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

vmnet8    Protokoll:Ethernet  Hardware Adresse 00:50:56:C0:00:08 
          inet Adresse:192.168.145.1  Bcast:192.168.145.255  Maske:255.255.255.0
          inet6 Adresse: fe80::250:56ff:fec0:8/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:78 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

wenn ich in der vm das iface vmnet1 oder 8 auswähle komme ich mit der vm nicht ins internet, das iface vmnet0 funktioniert hingegen, wird von wireshark und ifconfig aber nicht gelistet !?.

gruß Narfu

narfu 13.02.2008 17:01

hat sich erledigt^^,.
ich setzte wireshark einfach auf das hardware iface an und filter nur die sachen von der vmware raus mit

Code:

ip.addr == <ip-vm>
warum bin ich da nicht gleich drauf gekommen :roll:


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131