Wykorzystanie narzędzi sieciowych (np. Wireshark) wewnątrz maszyn wirtualnych VirtualBox do analizy połączeń serwerowych na Windows 11
🕵️ Wykorzystanie narzędzi sieciowych (np. Wireshark) wewnątrz maszyn wirtualnych VirtualBox do analizy połączeń serwerowych na Windows 11
🖥️ Wprowadzenie
Analiza ruchu sieciowego to kluczowy element pracy każdego administratora, analityka bezpieczeństwa czy programisty backendu. Dzięki wirtualizacji i darmowym narzędziom, takim jak Wireshark, możesz w prosty sposób przeprowadzać inspekcję pakietów bez potrzeby posiadania fizycznego laboratorium.
W tym poradniku pokażemy, jak skonfigurować środowisko w VirtualBox na Windows 11, by umożliwić przechwytywanie i analizę połączeń serwerowych z poziomu maszyn wirtualnych. To świetne rozwiązanie dla celów testowych, edukacyjnych i diagnostycznych.
🔧 Wymagania wstępne
- System Windows 11 jako host
- Zainstalowany VirtualBox
- Maszyny wirtualne z systemem Linux lub Windows (serwery i sniffer)
- Zainstalowany Wireshark (na VM lub hoście)
- Znajomość podstaw TCP/IP i warstw OSI (mile widziana)
🌐 Krok 1: Wybór odpowiedniego trybu sieci w VirtualBox
🔄 Opcje trybów sieciowych:
| Tryb sieci | Opis | Czy umożliwia podsłuch z VM? |
|---|---|---|
| NAT | Dostęp do internetu przez hosta | ❌ |
| Bridged | Bezpośredni dostęp do sieci lokalnej | ✅ |
| Host-Only | Komunikacja między VM a hostem | ✅ |
| Internal | Komunikacja tylko między VM | ✅ |
✅ Rekomendacja:
Dla celów analizy ruchu między VM (np. klient i serwer), użyj Internal Network. Dla analizy ruchu do/z internetu — Bridged lub specjalna maszyna jako router/NAT.
🛠️ Krok 2: Konfiguracja środowiska testowego
Przykład topologii:
[Client VM] ←→ [Server VM]
↘ ↙
[Sniffer VM z Wireshark]
Wszystkie maszyny łączymy do tej samej Internal Network, np. analiza_sieci.
Jak ustawić:
- W ustawieniach każdej VM → zakładka Sieć
- Adapter 1 → Internal Network → wpisz
analiza_sieci - Upewnij się, że wszystkie maszyny mają ręcznie przypisane IP (lub ustaw DHCP na jednej VM)
🧪 Krok 3: Instalacja Wireshark wewnątrz VM
Możesz zainstalować Wireshark:
🐧 Na Linux VM:
sudo apt update
sudo apt install wireshark -y
Po instalacji dodaj użytkownika do grupy wireshark:
sudo usermod -aG wireshark $(whoami)
🪟 Na Windows Server VM:
- Pobierz instalator z wireshark.org
- Zainstaluj z domyślnymi ustawieniami
- Upewnij się, że Npcap również jest zainstalowany (driver do sniffowania)
📡 Krok 4: Przechwytywanie ruchu
Na VM z Wireshark:
- Uruchom Wireshark jako administrator
- Wybierz interfejs sieciowy przypisany do
analiza_sieci - Kliknij Start Capture
- Obserwuj pakiety przesyłane między Client a Server
🔍 Przykłady filtrowania:
ip.addr == 192.168.10.5– tylko ruch do/z jednego hostatcp.port == 80– ruch HTTPdns– tylko pakiety DNS
🧱 Krok 5: Symulacja ruchu serwerowego
Na VM z serwerem (np. Apache, SSH, FTP):
sudo apt install apache2
Na VM klienta:
curl http://192.168.10.10
W Wireshark zobaczysz:
- zapytanie HTTP
- odpowiedź serwera
- pakiety SYN, ACK, FIN — pełna sesja TCP
📥 Alternatywa: Przechwytywanie ruchu z poziomu hosta (Windows 11)
Jeśli chcesz analizować ruch wszystkich VM z poziomu hosta:
- Ustaw VM w trybie Bridged
- Zainstaluj Wireshark na Windows 11
- Uruchom nasłuch na interfejsie fizycznym hosta
Uwaga: nie wszystkie pakiety mogą być widoczne (zwłaszcza w sieciach przełączanych — zależy od karty sieciowej i sterowników).
🧠 Najczęstsze problemy i ich rozwiązania
| Problem | Rozwiązanie |
|---|---|
| Nie widać żadnych pakietów | Sprawdź, czy wybrałeś właściwy interfejs |
| Permission denied | Dodaj użytkownika do grupy wireshark lub uruchom jako administrator |
| Brak połączenia między VM | Sprawdź ustawienia IP i tryb sieci |
| Brak pakietów w Bridged | Użyj trybu Internal lub innej karty sieciowej |
💡 Porady dla zaawansowanych
- 🕸️ Twórz ruch symulujący ataki (np. port scan z nmap)
- 🔒 Testuj reguły firewalla i ich wpływ na ruch
- 🧬 Eksportuj sesje do plików
.pcapngi analizuj offline - 📊 Twórz wykresy statystyczne i filtry kolorów
- 🛡️ Wdrażaj snort lub Suricata jako IDS na VM
📋 Podsumowanie
Dzięki VirtualBox na Windows 11, możemy tworzyć w pełni funkcjonalne środowiska do analizy sieciowej i monitorowania ruchu z użyciem narzędzi takich jak Wireshark. Takie podejście pozwala:
- 🎯 Szlifować umiejętności analityczne
- 🔍 Testować zachowanie aplikacji i usług sieciowych
- 💼 Przygotować się do pracy w branży bezpieczeństwa IT
- 🧪 Tworzyć bezpieczne i powtarzalne środowiska testowe
To potężne narzędzie w rękach inżyniera, testera czy studenta sieci komputerowych.
Elden Ring na Windows 11 – zacinanie się i spadki FPS? Sprawdź te rozwiązania! Elden Ring to jedna z najgłośniejszych Czytaj dalej
Zmiana adresu IP bez uprawnień administratora W niektórych przypadkach może być konieczna zmiana adresu IP komputera, nawet jeśli nie masz Czytaj dalej
