Ich wollte vor kurzem den Netzwerkverkehr meiner Ubuntu VM unter Virtualbox mitschneiden. Habe dann ganz normal Wireshark installiert und gestartet. Nur jedes Mal, wenn meine VM gestartet wurde, ist Wireshark abgestürzt. Laut Internet scheint das ein “normales” Verhalten zu sein.
Die Lösung zum Traffic mitschneiden unter VirtualBox bietet VirtualBox selbst. VirtualBox bietet eine Funktion, die den gesamten Traffic der VM in eine Datei schreibt. Diese Datei lässt sich dann später mit Wireshark analysieren.
Um die Funktion zu aktivieren gebt ihr folgendes ein:
VBoxManage modifyvm [your-vm] --nictrace[adapter-number] on --nictracefile[adapter-number] file.pcap
Beispiel:
- Meine VM heißt “Ubuntu”
- VirtualBox Installationspfad ist: “C:\Program Files\VirualBox”
- Netzwerkinterface ist “1”
- gewünschter Speicherort der Datei: “C:\Users\Christian\Desktop”
ins Installationsverzeichnis wechseln (bei mir C:\Program Files\VirualBox\) dann folgenden Befehl ausführen: VBoxManage modifyvm "Ubuntu" --nictrace1 on --nictracefile1 C:\Users\Christian\Desktop\file.pcap
Den Netzwerkadapter findet ihr leicht raus, indem ihr in die Einstellungen eurer VM geht und schaut, welcher Netzwerkadapter bei euch aktiviert ist. Normal ist das immer der Erste.
Nun könnt ihr eure VM normal starten und sie wird jedes mal den kompletten Netzwerkverkehr mitschneiden.
Quelle:
https://www.virtualbox.org/wiki/Network_tips
