VMware ESX/ESXi的虛擬交換器(Virtual Switch，vSwitch)支援了一項名為「Promiscuous Mode」(混亂模式)的功能，透過這項機制，我們可以在同一臺虛擬交換器，擷取其他虛擬機器收發的網路封包，就其原理來說，簡單地說，就是把虛擬交換器當做Hub來使用。


http://1.bp.blogspot.com/_ylGFGEtmd4w/SRPfM6HYuPI/AAAAAAAABv4/5_cwkovguKg/s1600-h/P1.jpg
在VMware ESX 3.5版本的虛擬交換器上，建置了兩臺測試用的虛擬機器，分別是「XP」和「XP2」。點選虛擬交換器右上方的Properties...連結，進入虛擬交換器的進階設定畫面。

http://3.bp.blogspot.com/_ylGFGEtmd4w/SRPfVHOpEGI/AAAAAAAABwA/k9bfgoS9N58/s1600-h/P2.jpg
封包擷取的對象，可以針對同一臺虛擬交換器的所有虛擬機器，或者僅限於交換器上的單一VLAN、單一的Port Group，這裡我們選擇兩臺虛擬機器所在的「VM Network」這個Port Group，開啟Promiscuous Mode的功能。

http://2.bp.blogspot.com/_ylGFGEtmd4w/SRPfes86WDI/AAAAAAAABwI/tntI7JKX8Q4/s1600-h/p3.jpg
在Security的分頁，將Promiscuous Mode的設定修改為Accept。

http://1.bp.blogspot.com/_ylGFGEtmd4w/SRPfn3n4AMI/AAAAAAAABwQ/JtoB3oaaXMM/s1600-h/p4.jpg
在XP2這臺虛擬機器上，我們安裝了MSN Sniffer軟體，以便監聽虛擬機器XP的MSN流量。

http://2.bp.blogspot.com/_ylGFGEtmd4w/SRPkvuT-UzI/AAAAAAAABww/eFYGUoaolFM/s1600-h/p5.jpg
送出MSN訊息。

http://2.bp.blogspot.com/_ylGFGEtmd4w/SRPf5URXKcI/AAAAAAAABwg/_lg98iKmM3Q/s1600-h/p6.jpg
回到XP2，查看是否有側錄到封包，結果一切正常 :)。