1

Поэтому я хочу прослушивать трафик с виртуального моста (virbr2) с виртуальной машины. Я могу успешно прослушивать virbr2 напрямую с хост-машины, но при настройке этого интерфейса на виртуальную машину я ничего не вижу. Это сетевая конфигурация виртуальной машины (virsh edit): 

<interface type='bridge'>
  <mac address='52:54:00:78:11:bf'/>
  <source bridge='virbr2'/>
  <model type='rtl8139/>
  <alias name='net1'/>
  <address type='pci' domain='0x0000' bus='0x00' slot='0x07' function='0x0'/>
</interface>

Тогда я ничего не получаю, тогда я попытался создать интерфейс с: 

ip tuntap add tap20 mode tap
ip link set tap20 master virbr2
ip link set tap20 up

он разрешает: 

<interface type='bridge'>
  <mac address='52:54:00:78:11:bf'/>
  <source bridge='tap20'/>
  <model type='e1000'/>
  <alias name='net1'/>
  <address type='pci' domain='0x0000' bus='0x00' slot='0x07' function='0x0'/>
</interface>

И я вижу только трансляцию трафика ...

Какой будет правильный подход и почему он не работает?

Я использую Debian 9 и virsh от имени root.

Thanksss !!!!

|источник

2 ответа2

0

Вы пробовали 'tethereal/Wireshark', как это предлагается в комментарии Biwsa?

Поскольку интерфейс моста находится в том же пространстве ядра, что и основной интерфейс, можно прослушать интерфейс virbr2 .

|источник
0

Очевидно, что интерфейсами br управляет ядро linux, и они настроены как коммутатор, поэтому только пакеты, отправляемые на данный интерфейс, достигнут этого виртуального интерфейса. Чтобы изменить это поведение, нужно запустить 'brctl setageing 0'.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .