martes, mayo 19, 2015

VMware Fusion: Capturando tráfico en las interfaces virtuales

Las herramientas de captura de tráfico de red que trae OS X, que se apoyan sobre la interfaz bpf (Berkeley Packet Filter) no puede capturar tráfico en las interfaces de las máquinas virtuales. Si se intenta poner a escuchar tráfico en una de las interfaces vmnet, que se tenga configurada , por ejemplo con el tcpdump, el sistema devolverá un error:

baldurgate:terron root$tcpdump -n -i vmnet5
tcpdump: vmnet5: No such device exists
(BIOCSETIF failed: Device not configured)
baldurgate:terron root$

Sin embargo, VMware Fusion tiene un programa que nos permite capturar todo el tráfico que vaya por las diferentes interfaces virtuales que se definan, vmnet-sniffer. Este programa se encuentran, si se instala por defecto en /Applications/VMware Fusion.app/Contents/Library. Es necesario pasarle la interfaz de la que se quiere pasar. Por ejemplo, si se quiere capturar tráfico desde la interfaz vmnet8:

baldurgate:Library root$./vmnet-sniffer -e  vmnet8
len  195 src 00:50:56:cc:ca:08 dst ff:ff:ff:ff:ff:ff IP src 172.16.221.1    dst 172.16.221.255  UDP src port 17500 dst port 17500
La opción -e hace que imprima las cabeceras ethernet. Si se desea, se puede grabar el tráfico que va capturando en un fichero con ayuda de la opción -w nombre de fichero. Posteriormente, este fichero puede analizarse con tcpdump o wireshark

No hay comentarios: