Então eu quero farejar o tráfego de uma ponte virtual (virbr2) de uma máquina virtual. Eu posso cheirar virbr2 com sucesso diretamente da máquina host, mas ao configurar essa interface para a máquina virtual, não vejo nada. Esta é a configuração de rede da máquina virtual (virsh edit):
<interface type='bridge'>
<mac address='52:54:00:78:11:bf'/>
<source bridge='virbr2'/>
<model type='rtl8139/>
<alias name='net1'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x07' function='0x0'/>
</interface>
Então eu não recebo nada, então eu tentei criar uma interface de toque com:
ip tuntap add tap20 mode tap
ip link set tap20 master virbr2
ip link set tap20 up
resolve:
<interface type='bridge'>
<mac address='52:54:00:78:11:bf'/>
<source bridge='tap20'/>
<model type='e1000'/>
<alias name='net1'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x07' function='0x0'/>
</interface>
E só consigo ver o tráfego de transmissão ...
Qual seria a abordagem correta e por que não está funcionando?
Estou usando o Debian 9 e o virsh como root.
Thanksss !!!!
Portanto, aparentemente, as interfaces br são gerenciadas pelo kernel do linux e são configuradas como um switch, portanto, somente os pacotes que vão para uma determinada interface alcançarão essa interface virtual. Para mudar esse comportamento, uma maneira de fazer isso é executar 'brctl setageing 0'.
Já experimentou 'tethereal / Wireshark' como é sugerido no comentário de Biwsa?
Como a interface bridge está no mesmo espaço do Kernel que a interface principal, é possível farejar a interface virbr2 .