9zip.ru Интернет и сети, компьютеры и программы Перехват сетевого трафика VirtualBox

Как известно, под VirtualBox можно устанавливать и запускать различные операционные системы и написанные под них программы. Для анализа их работы может понадобиться перехват сетевого трафика. Для этих целей в виртуалбоксе есть встроенный сниффер, поэтому можно обойтись без сторонних программ.

Для управления виртуалбоксом есть консольная программа VBoxManage.exe, которую можно найти в каталоге программы. Для перехвата сетевого трафика необходимо выполнить в командной консоли следующее:

VBoxManage modifyvm [название_виртуальной_машины] --nictrace[номер_адаптера] on --nictracefile[номер_адаптера] имя_файла

Номер сетевого адаптера можно посмотреть в свойствах виртуальной машины.

Пример для виртуальной машины с названием test с записью пакетов сетевого интерфейса с номером 1 в файл file.pcap:

VBoxManage modifyvm "test" --nictrace1 on --nictracefile1 file.pcap

Эту команду следует дать перед запуском виртуальной машины, который можно произвести командой VBoxManage startvm имя_машины, т.е. в данном случае:

VBoxManage startvm test

Анализ перехваченных пакетов сетевого трафика можно производить, например, программой Wireshark. Новые версии уже не работают под Windows XP, последней версией, поддерживающей XP, является 1.10.14:

Понравилась статья? Емеля говорит: поделись с друзьями!