Was*_*sif 13 sockets linux virtualization qemu system-calls
我们正在做一个涉及从虚拟机管理程序层(即QEMU)监控来宾操作系统(例如Linux)的小项目.我们要监控的一件事是进出客户操作系统的网络流量.是否可以在不修改Guest OS的情况下这样做?
一种方法是拦截在创建套接字时创建的相关系统调用,并在执行指令时从相关寄存器中获取值.但我们不太确定它是否容易,或者它是否是正确的方法.
小智 6
除了@ usr57368答案-对于使用'-netdev'创建的设备,请使用'-object filter-dump,...'代替-net dump:
-object filter-dump,id=id,netdev=dev,file=filename][,maxlen=len]
将netdev dev上的网络流量转储到filename指定的文件中。每个数据包最多可存储len字节(默认为64k)。文件格式为libpcap,因此可以使用诸如tcpdump或Wireshark之类的工具进行分析。
小智 0
使用名为wireshark 的程序。输入搜索过滤器(ip.src eq [IP] 或 ip.dst eq [same ip]),它会告诉您进出该计算机的所有数据。对于更深入地了解它与网络的交互或某些操作很有用。