Как понюхать виртуальный виртуальный мост с виртуальной машины

484
ignasivt

Поэтому я хочу прослушивать трафик с виртуального моста (virbr2) с виртуальной машины. Я могу успешно прослушивать virbr2 напрямую с хост-машины, но при настройке этого интерфейса на виртуальную машину я ничего не вижу. Это сетевая конфигурация виртуальной машины (virsh edit):

<interface type='bridge'> <mac address='52:54:00:78:11:bf'/> <source bridge='virbr2'/> <model type='rtl8139/> <alias name='net1'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x07' function='0x0'/> </interface>

Тогда я ничего не получаю, тогда я попытался создать интерфейс с: 

ip tuntap add tap20 mode tap ip link set tap20 master virbr2 ip link set tap20 up

он разрешает: 

<interface type='bridge'> <mac address='52:54:00:78:11:bf'/> <source bridge='tap20'/> <model type='e1000'/> <alias name='net1'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x07' function='0x0'/> </interface>

И я вижу только трансляцию трафика ...

Какой будет правильный подход и почему он не работает?

Я использую Debian 9 и virsh от имени root.

Thanksss !!!!

1
Wireshark работает Biswapriyo 7 лет назад 0
Привет, спасибо за ответ, но Wireshark не работает, как и Tshark. ignasivt 7 лет назад 0

2 ответа на вопрос

0
Yuliyan T.

Вы пробовали 'tethereal / Wireshark', как это предлагается в комментарии Biwsa?

Поскольку интерфейс моста находится в том же пространстве ядра, что и основной интерфейс, можно прослушать интерфейс virbr2 .

0
ignasivt

Очевидно, что интерфейсами br управляет ядро ​​linux, и они настроены как коммутатор, поэтому только пакеты, отправляемые на данный интерфейс, достигнут этого виртуального интерфейса. Чтобы изменить это поведение, нужно запустить 'brctl setageing 0'.

Похожие вопросы