Wireshark et virtualbox

Sur l'informatique en général : OS, réseaux, logiciels, hardware...

Wireshark et virtualbox

Messagepar HappyMan » 22 Janvier 2017, 23:24

Bonjour les potos,

Petite question conne du dimanche soir.

Je fais tourner une VM XP IP:10.0.2.14 sur un Windows 10 IP:192.168.1.1

Quand je capture les échanges http entre ma VM XP et le WEB je ne vois que l'IP de Win10, mais je vois le traffic quand même

Dans Wireshark j'aurais aimé pouvoir filtrer le traffic en provenance ou a destination que de ma vm XP, car là je ne sais pas faire la différence entre le traffic du XP ou du Win10

L'idée est de véroler ma VM XP et de surveiller le traffic depuis une autre machine

Une idée ? Mon wireshark est il au bon endroit ?

HM
Qui rira n'amasse pas mousse.
A la saint Barnabé on fait la chasse au boulet.
A la saint Alban la misère s'abat sur le gland.
Avatar de l’utilisateur
HappyMan
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 311
Inscription: 21 Novembre 2006, 11:43
Localisation: Paris

Re: Wireshark et virtualbox

Messagepar eabcdx » 22 Janvier 2017, 23:37

Salut,

sans être tout à fait sûr, tout se joue au niveau du mode d'interfaçage réseau de ta VM. De mémoire il y a plusieurs choix et celui par défaut est NAT (visiblement vu la configuration réseau que tu nous montres, ça semble être le cas).
Il y a un mode bridge, qui devrait te créer une nouvelle interface réseau au niveau de l'hôte (ou alors il faut que tu crées une nouvelle interface virtuelle sur ton hôte, que tu bridge avec l'interface physique de l'hôte et que tu raccordes cette interface virtuelle à VirtualBox). Si c'est bien le cas, tu auras juste à configurer Wireshark pour qu'il écoute sur cette nouvelle interface.

Malheureusement, je n'ai pas VirtualBox sur ma machine je ne suis absolument pas certain de ce que je raconte.
eabcdx
Crackeur de bas niveau
Crackeur de bas niveau
 
Messages: 131
Inscription: 03 Novembre 2012, 14:44

Re: Wireshark et virtualbox

Messagepar HappyMan » 23 Janvier 2017, 00:30

Merci eabcdx,

Le pont bien sur !! effectivement ca fonctionne !!

HM
Qui rira n'amasse pas mousse.
A la saint Barnabé on fait la chasse au boulet.
A la saint Alban la misère s'abat sur le gland.
Avatar de l’utilisateur
HappyMan
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 311
Inscription: 21 Novembre 2006, 11:43
Localisation: Paris

Re: Wireshark et virtualbox

Messagepar HappyMan » 24 Janvier 2017, 00:47

J'ai un peu modifié ma config

systeme host Win 10

Virtualbox:
Infected Machine: Win XP
Réseau interne
IP: 10.4.2.2
GW: 10.4.2.1

Lab Machine: Linux
1ere Carte réseau: Réseau interne: 10.4.2.1
2eme Carte Réseau: NAT: DHCP

je route le trafic de NAT(linux) vers 10.4.2.2(XP) et vice versa via la gateway 10.4.2.1

je wireshark sur linux et je peux filtrer le trafic sur 10.4.2.2

Par contre j'avais un problème de DNS sur 10.4.2.2 que j'ai résolu en mettant un DNS public mais j'aurais préférer utiliser le DNS du NAT
Qui rira n'amasse pas mousse.
A la saint Barnabé on fait la chasse au boulet.
A la saint Alban la misère s'abat sur le gland.
Avatar de l’utilisateur
HappyMan
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 311
Inscription: 21 Novembre 2006, 11:43
Localisation: Paris

Re: Wireshark et virtualbox

Messagepar eabcdx » 25 Janvier 2017, 20:30

Hmm, pour le DNS je ne comprends pas trop.
Tu as un serveur DNS qui tourne sur ton lab Linux ? Ailleurs peut-être ?
eabcdx
Crackeur de bas niveau
Crackeur de bas niveau
 
Messages: 131
Inscription: 03 Novembre 2012, 14:44


Retourner vers Informatique

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités