6
我们正在做一个小项目,涉及从虚拟机管理程序层(即QEMU)监控Guest OS(例如Linux)。我们希望监控的一件事是网络流量进出Guest OS。是否可以在不修改客户操作系统的情况下这样做?在QEMU中,是否可以拦截Linux Guest OS发送/接收的数据包?
一种方法是截获创建套接字时产生的相关系统调用,并在执行指令时从相关寄存器获取值。但我们不太确定它是否容易,或者它是否正确。
A
回答
0
使用一个叫wireshark的程序。输入搜索过滤器(ip.src eq [IP]或ip.dst eq [相同的ip]),它会告诉你所有的数据去往和来自那台计算机。对于查看 更深入的与网络的交互或某些操作很有用。
+0
但是,如果使用默认的NAT网络,则无法轻松区分源自主机的流量和源自wireshark中VM的流量。所以你需要使用不同类型的网络,正如其他答案所述。 – 2011-04-24 08:14:08
2
-net dump[,vlan=ň][,file=文件][,len=LEN]转储网络流量在VLAN ň由 DEF文件文件(
qemu-vlan0.pcap奥尔特)。每个数据包最多存储len个字节(64k由 默认值)。 文件格式是libpcap,因此可以使用tcpdump或 Wireshark等工具分析 。
如果您还有--net tap,您还应该能够通过在主机上运行Wireshark进行实时监控。
0
由于qemu是开源的,您可以获取源代码并将代码插入到网络设备仿真中,以便在数据包通过设备时捕获和记录数据包。例如,请参阅hw/virtio-net.c中的virtio_net_flush_tx()例程。
2
除了@ usr57368答案 - 对于 '-netdev',创建的设备使用 '-object过滤突降,......',而不是-net转储:
-object filter-dump,id=id,netdev=dev,file=filename][,maxlen=len]
转储网络netdev dev上的流量到由 文件名指定的文件。每个数据包最多有len个字节(默认为64k)。 文件格式为libpcap,因此可以使用诸如 tcpdump或Wireshark等工具对其进行分析。
相关问题
- 1. 如何在数据包被OS发送/接收之前分析/拦截数据包?
- 2. Raw Socket Linux发送/接收数据包
- 3. 是否可以统计Linux中每个接口发送/接收的ICMP数据包的数量?
- 4. 是否可以通过不同的套接字发送和接收数据包?
- 5. 在通话过程中是否可以拦截语音数据?
- 6. 是否可以拦截Documentum API调用?
- 7. 拦截从我的电脑收到并发送的数据?
- 8. 清除发送/接收的数据包
- 9. 在openvswitch拦截数据包
- 10. 是否可以拦截READ操作?
- 11. 在USB中可以在同一URB上发送和接收数据吗? LINUX
- 12. 是否可以在ejbs中添加拦截器?
- 13. WCF:在客户端拦截邮件发送/接收进度
- 14. 在Struts2拦截器中接收不可预知的参数
- 15. OS-X Linux拦截进程调用
- 16. 在iOS中拦截网络数据包
- 17. 编辑Linux内核数据包发送和接收
- 18. 网络数据包拦截
- 19. 是否可以在Windows Mobile上拦截传出的SMS消息?
- 20. 是否可以拦截Android应用程序中的电话?
- 21. 向客户端发送UDP数据包时,服务器是否接收到它刚发送的数据包?
- 22. Java/Android:如何在接收数据包时发送数据包
- 23. wp7短信发送接收和短信拦截器
- 24. 可以发送但是无法接收组播数据报文
- 25. 是否可以在WCF数据服务中设置全局拦截器
- 26. 如何在发送/接收数据包之前分析/制作数据包?
- 27. 是否可以使用注释来连接Spring MVC拦截器?
- 28. 是否可以指定scapy sendp的发送和接收端口
- 29. 是否可以将数据直接发送给构造函数?
- 30. 是否可以拦截ActionScript 3中的属性获取/设置?
有趣的问题。 +1 – 0xC0000022L 2011-04-20 01:15:56