viernes, diciembre 13, 2013

Algunas notas sobre VirtualBox (II): Capturando tráfico de red

Hoy me he encontrado con una opción que desconocía de VirtualBox, la posibilidad de generar un fichero pcap con el tráfico que pasa a través de las interfaces de red de las máquinas virtuales. Esta opción es muy útil en caso de que se desee analizar problemas que estar ocurriendo en la red, porque este fichero puede ser procesado por programas como tcpdump o WireShark en busca de problemas.

Hay que usar dos parámetros con VBoxManage modifyvm nombre_de_maquina_virtual para poder capturar el tráfico de las interfaces que interesen:

  • --nictracefileN file dónde N es el número de la interfaz que vamos a usar para guardar tráfico y file es la ruta completa al fichero donde se almacenará el mismo.
  • --nictraceN on|off , siendo N el número deinterfaz iterfaz, usando on en caso de que se desee activar la captura y off para desactivarla.

Por ejemplo, para captura el tráfico de la interfaz 1 de la máquina test_machine en el fichero /tmp/captura .test_machine.pcap se usa el siguiente comando:

VboxManage modifyvm test_machine --nictracefile1 /tmp/captura.test_machine.pcap --nictrace1 on

No hay comentarios: