Вы пробовали 'tethereal / Wireshark', как это предлагается в комментарии Biwsa?
Поскольку интерфейс моста находится в том же пространстве ядра, что и основной интерфейс, можно прослушать интерфейс virbr2 .
Поэтому я хочу прослушивать трафик с виртуального моста (virbr2) с виртуальной машины. Я могу успешно прослушивать virbr2 напрямую с хост-машины, но при настройке этого интерфейса на виртуальную машину я ничего не вижу. Это сетевая конфигурация виртуальной машины (virsh edit):
<interface type='bridge'> <mac address='52:54:00:78:11:bf'/> <source bridge='virbr2'/> <model type='rtl8139/> <alias name='net1'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x07' function='0x0'/> </interface>
Тогда я ничего не получаю, тогда я попытался создать интерфейс с:
ip tuntap add tap20 mode tap ip link set tap20 master virbr2 ip link set tap20 up
он разрешает:
<interface type='bridge'> <mac address='52:54:00:78:11:bf'/> <source bridge='tap20'/> <model type='e1000'/> <alias name='net1'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x07' function='0x0'/> </interface>
И я вижу только трансляцию трафика ...
Какой будет правильный подход и почему он не работает?
Я использую Debian 9 и virsh от имени root.
Thanksss !!!!
Вы пробовали 'tethereal / Wireshark', как это предлагается в комментарии Biwsa?
Поскольку интерфейс моста находится в том же пространстве ядра, что и основной интерфейс, можно прослушать интерфейс virbr2 .
Очевидно, что интерфейсами br управляет ядро linux, и они настроены как коммутатор, поэтому только пакеты, отправляемые на данный интерфейс, достигнут этого виртуального интерфейса. Чтобы изменить это поведение, нужно запустить 'brctl setageing 0'.