2009年2月4日水曜日

仮想マシン間のパケットキャプチャ

HKLM\SYSTEM\CurrentControlSet\Services\VMSMP\Parameters\SwitchList\{スイッチのGUID}\{スイッチのポートのGUID}
 で、
MonitorMode(REG_DWORD)=1に変更(デフォルトは0)
 にして、ホストOSを再起動。

 なお、上述のGUIDは、WMIを使って自力で探す必要あり。

 こうすることによって、指定したスイッチのポート上で、そのスイッチ上のすべてのパケットをキャプチャできるようになるらしい。 もちろん、キャプチャする際は、Firewallをdisableにしなきゃいけない。

0 件のコメント:

コメントを投稿