Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Netzwerk und Hardware (https://www.trojaner-board.de/netzwerk-hardware/)
-   -   vmware traffic überwachen (https://www.trojaner-board.de/49427-vmware-traffic-ueberwachen.html)

narfu 13.02.2008 16:27
vmware traffic überwachen
 
hallo,

ich möchte mit wireshark den traffic einer vm überwach (vmware, windows XP). das gastsysthem ist ubuntu 7.04

Ausgabe von ifconfig und die routingtabelle:

Code:
route -n
Kernel IP Routentabelle
Ziel            Router          Genmask        Flags Metric Ref    Use Iface
192.168.145.0  0.0.0.0        255.255.255.0  U    0      0        0 vmnet8
192.168.2.0    0.0.0.0        255.255.255.0  U    0      0        0 eth0
192.168.251.0  0.0.0.0        255.255.255.0  U    0      0        0 vmnet1
169.254.0.0    0.0.0.0        255.255.0.0    U    0      0        0 eth1
169.254.0.0    0.0.0.0        255.255.0.0    U    1000  0        0 eth0
0.0.0.0        192.168.2.1    0.0.0.0        UG    0      0        0 eth0
0.0.0.0        0.0.0.0        0.0.0.0        U    1000  0        0 eth1
Code:
ifconfig
eth0      Protokoll:Ethernet  Hardware Adresse 00:0C:6E:96:55:B9 
          inet Adresse:192.168.2.101  Bcast:192.168.2.255  Maske:255.255.255.0
          inet6 Adresse: fe80::20c:6eff:fe96:55b9/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:37469 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27675 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:49038200 (46.7 MiB)  TX bytes:2254948 (2.1 MiB)
          Interrupt:16 Basisadresse:0xe000

eth1      Protokoll:Ethernet  Hardware Adresse 00:26:54:11:60:F8 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:18

eth1:avah Protokoll:Ethernet  Hardware Adresse 00:26:54:11:60:F8 
          inet Adresse:169.254.7.90  Bcast:169.254.255.255  Maske:255.255.0.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          Interrupt:18

lo        Protokoll:Lokale Schleife 
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:100 (100.0 b)  TX bytes:100 (100.0 b)

vmnet1    Protokoll:Ethernet  Hardware Adresse 00:50:56:C0:00:01 
          inet Adresse:192.168.251.1  Bcast:192.168.251.255  Maske:255.255.255.0
          inet6 Adresse: fe80::250:56ff:fec0:1/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:78 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

vmnet8    Protokoll:Ethernet  Hardware Adresse 00:50:56:C0:00:08 
          inet Adresse:192.168.145.1  Bcast:192.168.145.255  Maske:255.255.255.0
          inet6 Adresse: fe80::250:56ff:fec0:8/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:78 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
wenn ich in der vm das iface vmnet1 oder 8 auswähle komme ich mit der vm nicht ins internet, das iface vmnet0 funktioniert hingegen, wird von wireshark und ifconfig aber nicht gelistet !?.

gruß Narfu

narfu 13.02.2008 17:01
hat sich erledigt^^,.
ich setzte wireshark einfach auf das hardware iface an und filter nur die sachen von der vmware raus mit

Code:
ip.addr == <ip-vm>
warum bin ich da nicht gleich drauf gekommen :roll:


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:13 Uhr.

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27