01Tracing-Tool aktivieren
Schalten Sie zunächst die betreffende virtuelle Maschine aus. Dann aktivieren Sie das Tracing über das Tool VBoxManage, indem Sie eine Windows-Eingabeaufforderung öffnen und zum VirtualBox-Verzeichnis navigieren. Sie finden es auf 64-Bit-Windows-Systemen standardmäßig unter dem Pfad C:\Program Files\Oracle\VirtualBox.
Die allgemeine Syntax des Befehls lautet:
VBoxManage modifyvm <Name der virtuellen Maschine> --nictrace<Adapternummer> on --nictracefile<Adapternummer> <Name der Protokolldatei>
02Protokolldaten in eine Datei speichern
Für einen virtuellen Rechner mit dem Namen Windows 8.1 Pro, der über genau einen virtuellen Netzwerkadapter verfügt, schreiben wir mit dem folgenden Befehl die gesendeten und empfangenen Pakete in die Datei Win-Logging.pcap, die ohne weitere Pfadangabe im User-Verzeichnis gespeichert wird:
VBoxManage modifyvm "Windows 8.1 Pro" --nictrace1 on --nictracefile1 Win-Logging.pcap
- VirtualBox für Windows
Das eingebaute Tool "VBoxManage" befindet sich im VirtualBox-Programmordner. Bedienen lässt es sich über die Eingabeaufforderung. Mit dem gezeigten Befehl aktivieren Sie das Netzwerk-Tracing. - VirtualBox für Windows
Die Log-Datei wird ohne nähere Pfadangabe im Verzeichnis des aktuellen Benutzers gespeichert. - VirtualBox für Windows
Mit dem Parameter "--nictrace1 off" schalten Sie die Protokollierung wieder aus. Das empfiehlt sich, weil sonst das Log-File rasch anwachsen kann. - VirtualBox für Windows
Die mitgeschnittenen Pakete lassen sich mit einer Analyse-Software wie Wireshark näher untersuchen, um so Netzwerkproblemen auf die Spur zu kommen.
03Protokollierung der Netzwerkdaten deaktivieren
Die Protokollierung beginnt sofort, sobald Sie die entsprechende virtuelle Maschine starten. Vergessen Sie nicht, nach dem Mitschnitt das Monitoring wieder auszuschalten, da bei entsprechendem Netzwerk-Traffic sonst die Datei schnell sehr groß wird. Dazu dient der folgende Befehl:
VBoxManage modifyvm "Windows 8.1 Pro" --nictrace1 off
04Protokolldaten analysieren
Um die erstellte PCAP-Datei näher zu analysieren, können Sie zum Beispiel ein Tool wie Wireshark oder andere Sniffer einsetzen.
(hal)