我们正在做一个小项目,涉及从管理程序层(即 QEMU)监控 guest 操作系统(例如 Linux)。我们要监控的其中一件事是进出客户操作系统的网络流量。是否可以在不修改 guest 操作系统的情况下这样做?
一种方法是拦截创建套接字时进行的相关系统调用,并在执行指令时从相关寄存器中获取值。但是我们不太确定这是否容易或者它是否是正确的方法。
最佳答案
除了@usr57368 的回答—— 对于使用“-netdev”创建的设备,请使用“-object filter-dump,...”代替 -net dump:
-object filter-dump,id=id,netdev=dev,file=filename][,maxlen=len]
Dump the network traffic on netdev dev to the file specified by filename. At most len bytes (64k by default) per packet are stored. The file format is libpcap, so it can be analyzed with tools such as tcpdump or Wireshark.
关于linux - 在 QEMU 中,是否可以拦截 Linux guest 操作系统发送/接收的数据包?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5722737/