Skip to main content

VirtualBox – Netzwerkverkehr für Wireshark mitschneiden

Ich wollte vor kurzem den Netzwerkverkehr meiner Ubuntu VM unter Virtualbox mitschneiden. Habe dann ganz normal Wireshark installiert und gestartet. Nur jedes Mal, wenn meine VM gestartet wurde, ist Wireshark abgestürzt. Laut Internet scheint das ein „normales“ Verhalten zu sein.

Die Lösung zum Traffic mitschneiden unter VirtualBox bietet VirtualBox selbst. VirtualBox bietet eine Funktion, die den gesamten Traffic der VM in eine Datei schreibt. Diese Datei lässt sich dann später mit Wireshark analysieren.

Um die Funktion zu aktivieren gebt ihr folgendes ein:

VBoxManage modifyvm [your-vm] --nictrace[adapter-number] on --nictracefile[adapter-number] file.pcap

Beispiel:

  • Meine VM heißt „Ubuntu“
  • VirtualBox Installationspfad ist: „C:\Program Files\VirualBox“
  • Netzwerkinterface ist „1“
  • gewünschter Speicherort der Datei: „C:\Users\Christian\Desktop“
ins Installationsverzeichnis wechseln (bei mir C:\Program Files\VirualBox\)

dann folgenden Befehl ausführen:
VBoxManage modifyvm "Ubuntu" --nictrace1 on --nictracefile1 C:\Users\Christian\Desktop\file.pcap

Den Netzwerkadapter findet ihr leicht raus, indem ihr in die Einstellungen eurer VM geht und schaut, welcher Netzwerkadapter bei euch aktiviert ist. Normal ist das immer der Erste.

Nun könnt ihr eure VM normal starten und sie wird jedes mal den kompletten Netzwerkverkehr mitschneiden.

 

Quelle:
https://www.virtualbox.org/wiki/Network_tips

Teile diesen Beitrag

Christian

Ich studiere derzeit Informatik und betreibe in meiner Freizeit diesen Blog.
Auf die Idee kam ich, als ich Anleitungen zum Thema Debian gesucht habe. Leider waren viele Anleitungen veraltet und daher nutzlos.

Da kam ich auf die Idee selbst Anleitungen zu schreiben.
Wenn meine Anleitungen auch veraltet sein sollten, dann schreibt mir das bitte und ich versuche sie zu aktualisieren.
Christian

Christian

Ich studiere derzeit Informatik und betreibe in meiner Freizeit diesen Blog. Auf die Idee kam ich, als ich Anleitungen zum Thema Debian gesucht habe. Leider waren viele Anleitungen veraltet und daher nutzlos. Da kam ich auf die Idee selbst Anleitungen zu schreiben. Wenn meine Anleitungen auch veraltet sein sollten, dann schreibt mir das bitte und ich versuche sie zu aktualisieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.