Exercice tcpdump-uw / pktcap-uw

🎯 Objectifs

• Utiliser tcpdump-uw sur ESXi pour capturer le trafic réseau entre deux VMs Ubuntu.
• Exporter les fichiers .pcap pour analyse dans Wireshark.
• Comprendre le rôle du vSwitch et des port groups dans la transmission réseau.

🧭 Étapes détaillées

🔧 1. Installer un service HTTP sur les VMs

Sur VM1 (serveur web) :

sudo apt update
sudo apt install apache2 -y
sudo systemctl enable apache2
sudo systemctl start apache2

Sur VM2 (client), tester l’accès :

curl http://<IP_VM1>

PS :placer les VMs sur 2 esx différents avec vMotion afin de faire passer le traffic par les uplinks

🔍 2. Identifier les interfaces sur l’hôte ESXi

ssh root@esxi-host
esxcli network nic list

🔎 3. Identifier les ports des VMs

esxcli network vm list
esxcli network vm port list -w <World_ID>

📡 4. Capture du trafic avec tcpdump-uw

pktcap-uw --uplink vmnic0 -o /tmp/http_traffic.pcap

Depuis VM2, générez du trafic :

curl http://<IP_VM1>

Arrêtez la capture après quelques secondes :

Ctrl+C

📁 5. Transfert et analyse : en cmd sur la machine de rebond

scp root@esxi-host:/tmp/http_traffic.pcap .

Ouvrez le fichier avec Wireshark et filtrez :

http