tcpdump + esetleg wireshark ami kellene neked ehhez, ez alapján http://danielmiessler.com/study/tcpdump/ el tudsz indulni szerintem.
Érdemes dumpolni a hoston egyrészt, illetve a virtuális gépben is érdekes lehet egyet nézni, hogy beérnek-e oda egyáltalán a csomagok...
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"