Ich möchte also den Verkehr von einer virtuellen Brücke (virbr2) von einer virtuellen Maschine aus erfassen. Ich kann virbr2 erfolgreich direkt von der Hostmaschine aus scannen, aber wenn ich diese Schnittstelle auf die virtuelle Maschine einstelle, sehe ich nichts. Dies ist die Netzwerkkonfiguration der virtuellen Maschine (virsh edit):
<interface type='bridge'> <mac address='52:54:00:78:11:bf'/> <source bridge='virbr2'/> <model type='rtl8139/> <alias name='net1'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x07' function='0x0'/> </interface> Dann bekomme ich nichts, dann habe ich versucht, eine Tap-Oberfläche zu erstellen mit:
ip tuntap add tap20 mode tap ip link set tap20 master virbr2 ip link set tap20 up es löst sich auf:
<interface type='bridge'> <mac address='52:54:00:78:11:bf'/> <source bridge='tap20'/> <model type='e1000'/> <alias name='net1'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x07' function='0x0'/> </interface> Und ich kann nur Broadcast-Verkehr sehen ...
Welches wäre der richtige Ansatz und warum funktioniert es nicht?
Ich verwende Debian 9 und virsh als root.
Vielen Dank !!!!
Haben Sie "Tethereal / Wireshark" ausprobiert, wie es in dem Kommentar von Biwsa vorgeschlagen wird?
Da sich die Bridge-Schnittstelle im selben Kernel-Bereich befindet wie die Hauptschnittstelle, ist es möglich, die virbr2- Schnittstelle zu erfassen .
Anscheinend werden die br-Schnittstellen daher vom Linux-Kernel verwaltet und als Switch konfiguriert, sodass nur die Pakete, die zu einer bestimmten Schnittstelle gehen, diese virtuelle Schnittstelle erreichen. Um dieses Verhalten zu ändern, führen Sie 'brctl setageing 0' aus.