Tracing-Tool aktivieren
Schalten Sie zunächst die betreffende virtuelle Maschine aus. Dann aktivieren Sie das Tracing über das Tool VBoxManage, indem Sie eine Windows-Eingabeaufforderung öffnen und zum VirtualBox-Verzeichnis navigieren. Sie finden es auf 64-Bit-Windows-Systemen standardmäßig unter dem Pfad C:\Program Files\Oracle\VirtualBox.
Die allgemeine Syntax des Befehls lautet:
VBoxManage modifyvm <Name der virtuellen Maschine> --nictrace<Adapternummer> on --nictracefile<Adapternummer> <Name der Protokolldatei>
Protokolldaten in eine Datei speichern
Für einen virtuellen Rechner mit dem Namen Windows 8.1 Pro, der über genau einen virtuellen Netzwerkadapter verfügt, schreiben wir mit dem folgenden Befehl die gesendeten und empfangenen Pakete in die Datei Win-Logging.pcap, die ohne weitere Pfadangabe im User-Verzeichnis gespeichert wird:
VBoxManage modifyvm "Windows 8.1 Pro" --nictrace1 on --nictracefile1 Win-Logging.pcap
Protokollierung der Netzwerkdaten deaktivieren
Die Protokollierung beginnt sofort, sobald Sie die entsprechende virtuelle Maschine starten. Vergessen Sie nicht, nach dem Mitschnitt das Monitoring wieder auszuschalten, da bei entsprechendem Netzwerk-Traffic sonst die Datei schnell sehr groß wird. Dazu dient der folgende Befehl:
VBoxManage modifyvm "Windows 8.1 Pro" --nictrace1 off
Protokolldaten analysieren
Um die erstellte PCAP-Datei näher zu analysieren, können Sie zum Beispiel ein Tool wie Wireshark oder andere Sniffer einsetzen.
(hal)