Как понюхать виртуальный виртуальный мост с виртуальной машины
Поэтому я хочу прослушивать трафик с виртуального моста (virbr2) с виртуальной машины. Я могу успешно прослушивать virbr2 напрямую с хост-машины, но при настройке этого интерфейса на виртуальную машину я ничего не вижу. Это сетевая конфигурация виртуальной машины (virsh edit):
<interface type='bridge'>
<mac address='52:54:00:78:11:bf'/>
<source bridge='virbr2'/>
<model type='rtl8139/>
<alias name='net1'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x07' function='0x0'/>
</interface>
Тогда я ничего не получаю, затем я попытался создать интерфейс с:
ip tuntap add tap20 mode tap
ip link set tap20 master virbr2
ip link set tap20 up
он разрешает:
<interface type='bridge'>
<mac address='52:54:00:78:11:bf'/>
<source bridge='tap20'/>
<model type='e1000'/>
<alias name='net1'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x07' function='0x0'/>
</interface>
И я вижу только трансляцию трафика...
Какой будет правильный подход и почему он не работает?
Я использую Debian 9 и virsh от имени root.
Thanksss!!!!
2 ответа
Таким образом, очевидно, что интерфейсы br управляются ядром linux и настроены как коммутатор, поэтому только пакеты, отправляемые на данный интерфейс, достигнут этого виртуального интерфейса. Чтобы изменить это поведение, нужно запустить 'brctl setageing 0'.
Вы пробовали 'tethereal/Wireshark', как это предлагается в комментарии Biwsa?
Поскольку интерфейс моста находится в том же пространстве ядра, что и основной интерфейс, можно прослушать интерфейс virbr2.