VMware Fusion es la versión de VMware para MAC, con este software podemos virtualizar un sistema operativo dentro de MAC.

Para capturar el tráfico que envía y recibe el sistema virtualizado necesitamos usar una herramienta proporcionada por VMware Fusion, ya que este crea dos interfaces de red nuevas y si ejecutamos un sniffer en el sistema anfitrión no nos capturaría el tráfico generado por el sistema emulado.

Capturando el tráfico de red

  1. Instalar VMware Fusion en MAC (se necesita licencia ya que es un software comercial, pero se puede descargar una versión de prueba desde la web oficial de VMware).
  2. Creamos una nueva máquina virtual y una vez creada, dentro de “Configuración” vamos a “Adaptador de red”. Activamos el adaptador de red y marcamos la opción “Compartir con mi Mac”.
    VMware Fusion VMware Fusion
  3. Abrir una terminal y logearnos como root.
  4. Ejecutamos el siguiente comando para capturar el tráfico de red.
    /Applications/VMware\ Fusion.app/Contents/Library/vmnet-sniffer -e -w capture.pcap vmnet8
    

    -e: Indicar este parámetro si se quiere mostrar las cabeceras Ethernet.
    -w : Especifica el archivo donde se guardará la captura.
    vmnet8: Es la interfaz desde donde se capturará el tráfico. Podemos ver las interfaces de red con el comando “ifconfig”.

  5. Cuando empiece la captura se ira mostrando por la terminal los paquetes capturados, pero también podemos instalar Wireshark (requiere XQuartz) para abrir la captura .pcap.
  6. VMware Fusion VMware Fusion

FUENTES

http://blog.jdiezfoto.es/informatica/analisis-de-trafico-de-red-en-vmware-fusion-mac