Trojaner-Board - vmware traffic überwachen

hallo,

ich möchte mit wireshark den traffic einer vm überwach (vmware, windows XP). das gastsysthem ist ubuntu 7.04

Ausgabe von ifconfig und die routingtabelle:

Code:

route -n

Kernel IP Routentabelle

Ziel            Router          Genmask         Flags Metric Ref    Use Iface

192.168.145.0   0.0.0.0         255.255.255.0   U     0      0        0 vmnet8

192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

192.168.251.0   0.0.0.0         255.255.255.0   U     0      0        0 vmnet1

169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1

169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0

0.0.0.0         192.168.2.1     0.0.0.0         UG    0      0        0 eth0

0.0.0.0         0.0.0.0         0.0.0.0         U     1000   0        0 eth1

Code:

ifconfig

eth0      Protokoll:Ethernet  Hardware Adresse 00:0C:6E:96:55:B9  

          inet Adresse:192.168.2.101  Bcast:192.168.2.255  Maske:255.255.255.0

          inet6 Adresse: fe80::20c:6eff:fe96:55b9/64 Gültigkeitsbereich:Verbindung

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:37469 errors:0 dropped:0 overruns:0 frame:0

          TX packets:27675 errors:0 dropped:0 overruns:0 carrier:0

          Kollisionen:0 Sendewarteschlangenlänge:1000 

          RX bytes:49038200 (46.7 MiB)  TX bytes:2254948 (2.1 MiB)

          Interrupt:16 Basisadresse:0xe000 
 

eth1      Protokoll:Ethernet  Hardware Adresse 00:26:54:11:60:F8  

          UP BROADCAST MULTICAST  MTU:1500  Metric:1

          RX packets:0 errors:0 dropped:0 overruns:0 frame:0

          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

          Kollisionen:0 Sendewarteschlangenlänge:1000 

          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

          Interrupt:18 
 

eth1:avah Protokoll:Ethernet  Hardware Adresse 00:26:54:11:60:F8  

          inet Adresse:169.254.7.90  Bcast:169.254.255.255  Maske:255.255.0.0

          UP BROADCAST MULTICAST  MTU:1500  Metric:1

          Interrupt:18 
 

lo        Protokoll:Lokale Schleife  

          inet Adresse:127.0.0.1  Maske:255.0.0.0

          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine

          UP LOOPBACK RUNNING  MTU:16436  Metric:1

          RX packets:2 errors:0 dropped:0 overruns:0 frame:0

          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0

          Kollisionen:0 Sendewarteschlangenlänge:0 

          RX bytes:100 (100.0 b)  TX bytes:100 (100.0 b)
 

vmnet1    Protokoll:Ethernet  Hardware Adresse 00:50:56:C0:00:01  

          inet Adresse:192.168.251.1  Bcast:192.168.251.255  Maske:255.255.255.0

          inet6 Adresse: fe80::250:56ff:fec0:1/64 Gültigkeitsbereich:Verbindung

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:0 errors:0 dropped:0 overruns:0 frame:0

          TX packets:78 errors:0 dropped:0 overruns:0 carrier:0

          Kollisionen:0 Sendewarteschlangenlänge:1000 

          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
 

vmnet8    Protokoll:Ethernet  Hardware Adresse 00:50:56:C0:00:08  

          inet Adresse:192.168.145.1  Bcast:192.168.145.255  Maske:255.255.255.0

          inet6 Adresse: fe80::250:56ff:fec0:8/64 Gültigkeitsbereich:Verbindung

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:0 errors:0 dropped:0 overruns:0 frame:0

          TX packets:78 errors:0 dropped:0 overruns:0 carrier:0

          Kollisionen:0 Sendewarteschlangenlänge:1000 

          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

wenn ich in der vm das iface vmnet1 oder 8 auswähle komme ich mit der vm nicht ins internet, das iface vmnet0 funktioniert hingegen, wird von wireshark und ifconfig aber nicht gelistet !?.

gruß Narfu