Eu tenho tentado configurar o espelho de porta na ponte virtual criada usando o vswitch aberto.
Eu criei as seguintes portas no Bridge demo_bridge usando:
sudo ovs-vsctl add-port demo_bridge victim0
Bridge demo_bridge
Port "demo_bridge"
Interface demo_bridge
type: internal
Port "victim0"
Interface victim0
type: internal
Port "attacker0"
Interface attacker0
type: internal
Port "wireshark0"
Interface wireshark0
type: internal
ovs_version: "2.5.2"
Estou conduzindo um experimento simples em que a VM1 (conectada ao atacante0) vai atacar a VM2 (anexada à vítima0) e preciso espelhar todo o tráfego do attacker0 vport para wireshark0 (VM3 capturando tráfego de rede). No entanto, sempre que eu ativar o espelhamento, não posso mais efetuar ping da VM1 (Attacker VM) para a VM3 (Wireshark VM); Além disso, não consigo ver nenhum tráfego espelhado no VM3 também.
Estes são os dois conjuntos de comandos que usei para criar a porta de espelhamento, e nenhum deles funciona:
sudo ovs-vsctl \
-- set Bridge demo_bridge mirrors=@m1 \
-- --id=@attacker0 get Port attacker0 \
-- --id=@wireshark0 get Port wireshark0 \
-- --id=@m1 create Mirror name=port_mirror1 select-dst-port=@attacker0 select-src-port=@attacker0 output-port=@wireshark0
// Do vídeo do YOUTUBE
sudo ovs-vsctl \
-- --id=@p get port victim0 \
-- --id=@m create mirror name=mirror0 \
-- add bridge demo_bridge mirrors @m \
-- set mirror mirror0 output_port=@p
// Ativar o espelho
sudo ovs-vsctl \
-- --id=@p get port ens3 \
-- set mirror mirror0 select_dst_port=@p \
-- set mirror mirror0 select_src_port=@p
Esses comandos criam a porta de espelhamento, mas também interrompem a conexão de rede entre o invasor VM1 e a vítima VM2. Quando o espelho é removido, posso fazer ping para toda a VM bem. A interface local em cada VM (ens3) tem um endereço IP estático conectado ao demobridge da Bridge. / etc / network / interfaces
auto ens3
iface ens3 inet static
address 172.168.0.3
network 172.168.0.0/27
netmask 255.255.255.0
Tags kvm ubuntu virtual-machine