Skip to main content

VirtualBox – Netzwerkverkehr für Wireshark mitschneiden

Ich wollte vor kurzem den Netzwerkverkehr meiner Ubuntu VM unter Virtualbox mitschneiden. Habe dann ganz normal Wireshark installiert und gestartet. Nur jedes Mal, wenn meine VM gestartet wurde, ist Wireshark abgestürzt. Laut Internet scheint das ein „normales“ Verhalten zu sein.

Die Lösung zum Traffic mitschneiden unter VirtualBox bietet VirtualBox selbst. VirtualBox bietet eine Funktion, die den gesamten Traffic der VM in eine Datei schreibt. Diese Datei lässt sich dann später mit Wireshark analysieren.

Um die Funktion zu aktivieren gebt ihr folgendes ein:

Beispiel:

  • Meine VM heißt „Ubuntu“
  • VirtualBox Installationspfad ist: „C:\Program Files\VirualBox“
  • Netzwerkinterface ist „1“
  • gewünschter Speicherort der Datei: „C:\Users\Christian\Desktop“

Den Netzwerkadapter findet ihr leicht raus, indem ihr in die Einstellungen eurer VM geht und schaut, welcher Netzwerkadapter bei euch aktiviert ist. Normal ist das immer der Erste.

Nun könnt ihr eure VM normal starten und sie wird jedes mal den kompletten Netzwerkverkehr mitschneiden.

 

Quelle:
https://www.virtualbox.org/wiki/Network_tips

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.