QEMU 网络配置一把梭

最新推荐文章于 2023-07-10 10:08:41 发布
最新推荐文章于 2023-07-10 10:08:41 发布
阅读量3.4k 收藏 32
点赞数 6
文章标签: qemu 网络通信
原文链接:https://wzt.ac.cn/2019/09/10/QEMU-networking/
版权

转载自:https://wzt.ac.cn/2019/09/10/QEMU-networking/

好文章,记下来防止以后找不到!!以下是原文内容:

最近复现一些路由器的漏洞,由于架构和主机不一样,所以需要利用 qemu 进行固件模拟。在配置模拟环境的时候遇到了致命的问题–QEMU 虚拟机不能联通网络

其实之前复现 CVE 的时候就遇到过,问了几个大佬也没有好的解决办法,最后按照某篇教程配置了一下,用户模式(单文件模拟)可以连接网络,鉴于之前也是参考网上的教程,并没有详细了解背后的原理,我专门去收集了一批参考资料,其中最有用的是这两篇文章:

https://blog.csdn.net/u014022631/article/details/53411557

https://shadow-file.blogspot.com/2013/05/running-debian-mips-linux-in-qemu.html

感谢这两篇文章的作者,解决了这个一直困扰着我的问题!

有关前篇文章可在 https://wzt.ac.cn/2019/03/19/CVE-2018-5767/ 这里找到

在 Linux 下如何上网?

说到上网,这是一台计算机的灵魂功能,不能联网的电脑还不如拿去卖废品。。。

无论哪种操作系统,只要想连接网络,就必须拥有至少一张网卡,根据计算机网络的相关知识,网卡充当了转发数据帧的重要角色,在 Linux 终端中输入命令 ifconfig 就能查看当前系统中处于活跃状态的网卡信息(ifconfig -a 可查看所有网卡信息)。例如我的机器上网卡信息如下:

现在我有 2 张网卡,第一个是真正能够上网的网卡 enp0s5,第二个是本地环回接口,如果想要测试你的网卡本身是否存在问题,就可以 ping 环回口。

其实一般情况下默认网卡的名称应该是 eth0 ,至于为什么某些机器网卡名称很奇怪,我们下面再说。

当一个应用程序产生了一个网络请求,经过运输层、网络层、到达网卡,再通过网线送到指定位置(具体流程参考计算机网络相关内容)。

关于 parallels/Vmware 等虚拟机

所谓虚拟机其本质也是一台独立的计算机,如果虚拟机想要上网,也需要网卡这一设备,但是硬件设备只有一个,又不能同时给物理机和虚拟机使用,这时候虚拟化软件就起作用了,它们会利用软件模拟出各种硬件设备,其中就包含网卡,这些模拟的设备在虚拟机看来和物理设备没什么差别,自然就能正常使用。

上面提到了网卡名称的问题,如果你用的是 VMware 虚拟机,那么网卡名称大概率会是 eth0,其实网卡叫什么并没有什么影响,它只是一个代号,不同品牌的虚拟化软件在模拟网卡的时候有不一样的策略,所以在我的 parallels 虚拟机上面默认叫做 enp0s5。

关于 QEMU 的网络策略

终于说到重点了,如果你对 QEMU 有所了解的话,不难发现它本质上也是一款虚拟化软件,不过和 VMware 这些商业软件不同,它是开源免费的,并且功能定位是利用现有的硬件资源去模拟各种架构的系统,利用它我们可以做很多有意思的事情,至少不必花钱去购买各种 IOT 设备就可以模拟其中的固件了!

不过 QEMU 还存在一些缺点,其中一个最显然的问题就是配置比较麻烦,特别是网络相关的配置。

QEMU 提供 4 种网络通信方法,它们分别是:

  1. User mode stack:用户协议栈方式,这种方式的大概原理是在 QEMU 进程中实现一个协议栈,这个协议栈可以被视为一个主机与虚拟机之间的 NAT 服务器,它负责将 QEMU 所模拟的系统网络请求转发到外部网卡上面,从而实现网络通信。但是不能将外面的请求转发到虚拟机内部,并且虚拟机 VLAN 中的每个接口必须放在 10.0.2.0 子网中。
  2. socket: 为 VLAN 创建套接字,并把多个 VLAN 连接起来。
  3. TAP/bridge:最重要的一种通信方式,我们想要实现 QEMU 虚拟机和外部通信就需要使用这种方式。
  4. VDE:也是用于连接 VLAN 的,如果没有 VLAN 连接需求基本用不到。

重点解释一下 tap 模式,之前说了如果计算机想要访问网络,必须有网卡的支持,那么我们可以仿照 VMware 的方式,给 QEMU 的虚拟机虚拟化一张网卡,这样就可以实现网络通信了。

TAP 属于 LInux 内核支持的一种虚拟化网络设备,还有 TUN 也属于这种设备,它们完全由软件模拟实现,TUN/TAP 负责在内核协议栈和用户进程之间传送协议数据单元。TUN 工作在网络层,而 TAP 工作在数据链路层,TUN 负责与应用程序交换 IP 数据包,而 TAP 与应用程序交换以太网帧。所以 TUN 经常涉及路由,而 TAP 常用于网络桥接。

所谓桥接就是在两张网卡之间搭一座桥,这样呢一端有数据就可以通过桥走到另一端,对于实现 QEMU 虚拟机通信正合适。桥接技术在 VMWARE 中非常常用,我们设置虚拟机网络的时候就能看见桥接选项,实际上 VMware 在物理机上虚拟化了 3 张网卡,分别负责桥接、仅主机、共享网络。

具体的配置过程

首先确定你的机器支持 TAP/TUN 虚拟设备

既然要搭桥,先把工具准备好,安装如下软件

1
2

apt-get install bridge-utils        # 虚拟网桥工具
apt-get install uml-utilities       # UML(User-mode linux)工具

然后新建一座桥(添加网桥,大部分操作都需要 root 权限):

1
2
3
4
5
6
7
8
9
10
11

ifconfig <你的网卡名称(能上网的那张)> down    # 首先关闭宿主机网卡接口
brctl addbr br0                     # 添加一座名为 br0 的网桥
brctl addif br0 <你的网卡名称>        # 在 br0 中添加一个接口
brctl stp br0 off                   # 如果只有一个网桥,则关闭生成树协议
brctl setfd br0 1                   # 设置 br0 的转发延迟
brctl sethello br0 1                # 设置 br0 的 hello 时间
ifconfig br0 0.0.0.0 promisc up     # 启用 br0 接口
ifconfig <你的网卡名称> 0.0.0.0 promisc up    # 启用网卡接口
dhclient br0                        # 从 dhcp 服务器获得 br0 的 IP 地址
brctl show br0                      # 查看虚拟网桥列表
brctl showstp br0                   # 查看 br0 的各接口信息

当配置完成之后执行 ifconfig 结果应该如下:

此时网桥已经得到了 IP,并且能够连接网络的网卡 enp0s5 也加入了网桥,此时我们的网桥状态大致是这种情况

桥的一端连接到 enp0s5,我们只需要再把另一端接到 QEMU 虚拟机(准确的说是 VLAN )上面就可以了!

创建一个 TAP 设备,作为 QEMU 一端的接口:

1
2
3
4

tunctl -t tap0 -u root              # 创建一个 tap0 接口,只允许 root 用户访问
brctl addif br0 tap0                # 在虚拟网桥中增加一个 tap0 接口
ifconfig tap0 0.0.0.0 promisc up    # 启用 tap0 接口
brctl showstp br0                   # 显示 br0 的各个接口

此时网桥的信息应该是:

这样就相当于把两张网卡通过网桥连起来了:

现在只需要启动镜像,指定网络连接模式是 TAP 即可。

1

sudo qemu-system-mipsel -M malta -kernel vmlinux-3.2.0-4-4kc-malta -hda debian_squeeze_mipsel_standard.qcow2 -append "root=/dev/sda1 console=tty0" -nographic -net nic -net tap,ifname=tap0,script=no,downscript=no

特别说明一下参数含义:-net nic 表示希望 QEMU 在虚拟机中创建一张虚拟网卡,-net tap 表示连接类型为 TAP,并且指定了网卡接口名称(就是刚才创建的 tap0,相当于把虚拟机接入网桥)。

script 和 downscript 两个选项的作用是告诉 QEMU 在启动系统的时候是否调用脚本自动配置网络环境,如果这两个选项为空,那么 QEMU 启动和退出时会自动选择第一个不存在的 tap 接口(通常是 tap0)为参数,调用脚本 /etc/qemu-ifup 和 /etc/qemu-ifdown。由于我们已经配置完毕,所以这两个参数设置为 no 即可。

这条命令是我模拟 MIPS 固件使用的,其他结构可参考 QEMU 的一些使用方法。

等到镜像 boot 完毕,在命令行中 ping 一下百度:

成功连接网络!

还有一些问题!

  1. 有可能在某个特殊的情况你的主机不能连接网络,用 ifconfig 查看一下网桥和网卡的配置,如果网卡有 IP 地址但是网桥没有,尝试执行 sudo dhclient br0 为网桥重新指派一枚 IP。

  2. 一座网桥只有两端吗(或者说只能连接两个接口吗)?并不是,例如我的 mac 上面有一座网桥,查看信息如下:

可以看到这座网桥拥有至少 4 个接口,可以类比成胶州湾大桥,一座桥连接了多个不同的地点。

这样配置之后虽然可以使用,但是一旦重启了系统配置就会丢失,所以我们可以编写之前提到的那两个脚本来实现自动配置和恢复,但是不推荐编辑这两个脚本,因为很可能会影响到正常的网络通信,造成更大的困扰。

我们编写一个 python 脚本,内部写好前面提到的命令,每次需要使用的时候执行一下脚本就可以了。

Alief
关注
QEMU/KVM在宿主机(Ubuntu)中实现网桥方式的网络配置
phmatthaus的专栏
01-28 3713
QEMU/KVM在宿主机(Ubuntu)中实现网桥方式的网络配置
QEMU虚拟机网卡及网络配置
11-13
介绍了多种QEMU虚拟机的网卡虚拟化技术和具体实现方法,同时给出了相应的网络配置步骤
qemu虚拟网卡设置
qq_36115224的博客
07-10 2852
最近一段时间使用qemu来进行测试,为了方便调试,需要使用nfs和tftp等网络服务,这就必须为qemu添加网卡,通过网络搜索了对应的设置方法如下:在虚拟机添加第二个网卡,并设置为NET模式修改网络管理配置文件 /etc/netplan/01-network-manager-all.yaml修改/etc/qemu-ifup和qemu-ifdown脚本,qemu在启动前会调用该脚本初始化网卡,启动完成后再调用脚本关闭网卡。
qemu虚拟机网络配置
baidxi的博客
09-18 4265
QEMU添加-net nic -net tap之后,在启动时默认会调用,并且会将TAP设备名传递过来。添加/etc/qemu-ifup和/etc/qemu-ifdown。通过以上配置之后,所有在br0中的设备都将与QEMU虚拟机网络相通。在QEMU启动和关闭时将调用这2个脚本。在这里完全对宿主机的配置。所以脚本就可以这么写。
qemu的bridge和nat模式
faxiang1230的专栏
12-15 5559
qemu使用brige模式 创建tap和bridge设备 tunctl -t tap1 #创建tap网卡 brctl addbr br0 brctl addif br0 tap1 brctl addif br0 enp0s3f0 #将tap和物理网卡全都挂接在bridge上 ip addr add 192.168.0.10/24 dev br0 ip link set tap1 up ip link set enp0s3f0 up ip link set br0 up route ad
qemu的网卡类型
jincm的专栏
10-03 7346
网络是现代计算机系统不可或缺的一部分,QEMU也对虚拟机提供丰富的网络支持。qemu-kvm中主要给客户机提供了如下4种不同模式的网络。 (1)基于网桥(Bridge)的虚拟网卡 (2)基于NAT(Network Addresss Translation)的虚拟网络 (3)QEMU内置的用户模式网络(user mode networking) (4)直接分配网络设备(包括V
Qemu连接外网的配置方法
Mculover666的博客(嵌入式)
04-21 1万+
环境说明: PC:Win10,连接WIFI正常上网; VMware:Ubuntu16.04,使用Net模式正常上网; Qemu:无法ping通外网; 1. 开启 IP 转发 首先切换到root模式,然后开启ip转发: sudo su echo 1 > /proc/sys/net/ipv4/ip_forward 此方式为临时开启,重启之后不再生效。 如果想永久生效,则在root用户下编...
详解QEMU网络配置的方法
01-20
今天给大家介绍一下QEMU网络配置的方法。 qemu两种上网方式: user mode network : ...这种方式设置上类似vmware的host-only,qemu使用tun/tap设备在主机上增加一块虚拟网络设备(tun0),然后就可以象真实网卡一样配置
Qemu设置
03-01
博文链接:https://paofan.iteye.com/blog/149502
Qemu模拟器运行AIX 7.2 系统.docx
10-13
这条命令将会创建一个具有指定设置的AIX虚拟机,并从光驱启动。 #### 安装过程 1. **从光驱引导**:成功从光驱启动后,根据提示输入“1”继续。 2. **版权说明**:屏幕上会出现版权信息,无需做任何操作。 3. **...
window下配置qemu虚拟机联网
more_HH
03-07 1675
启动虚拟机,查看ip是否自动分配,如果已经分配,那么就完成了。安装tap网卡,改名为tap0。
网络虚拟化之 tun/tap 网络设备
Keep Moving~
05-24 3473
本文将详细介绍 tun/tap 设备的原理及应用,希望能通过本文的介绍读者能对 tun/tap 网络设备有一个更加全面的了解。
路由器逆向分析------QEMU的基本使用方法(MIPS)
墨鱼菜鸡
04-06 154
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/69258334 一、QEMU的运行模式 直接摘抄自己《揭秘家用路由器0day漏洞挖掘技术》,网上查了一下也没有找到令人满意的QEMU的使用说明,就采用这本书上的介绍。如果后期能够找到比较满意...
Win10桥接网卡使得qemu虚拟机能和宿主机互相通讯且能正常访问网络
qq_37823156的博客
03-06 6000
本文主要是记录在win10系统中使用qemu安装银河麒麟系统遇到的一个网络配置问题——如何使得qemu创建的虚拟机能和宿主机互相通讯且能正常访问网络
一种简单的qemu网络配置方法
热门推荐
wujianyongw4的博客
05-29 1万+
qemu上网是一件头疼的事,搜索了很多方法都是不可靠的,最终想到了一种权宜之计。qemu上网的一种主要的方式是在host上配置好网桥,将tap设备添加到网桥上,在起qemu虚拟机的时候用tap作为网络设备,这种方法的关键是怎么在host上配置可以上网的网桥。利用现成的可以用的网桥就是我要讲的权宜之计,docker0就是这种可以用的网桥。docker默认的网络模式是桥接,就是在host上创建一个do...
使用qemu-ifup/qemu-ifdown脚本支持运行多个qemu模拟开发板
changzehai的博客
05-24 1541
1、运行多个qemu模拟开发板,每个开发板就对应需要一个tap设备作为网络设备,使用同一个tap设备会冲突,导致qemu模拟启动失败。 修改qemu启动命令,不使用ifname=tap0参数指定固定的网络设备为tap0,同时需要指定srcipt和downscript的脚本路径,分别为qemu-ifup脚本和qemu-ifdown脚本的路径。 qemu-system-arm -M vexpress-a9 -m 512M -kernel u-boot -nographic -net nic -net
如何配置 QEMU 虚拟机网络
JL-LOVE
03-21 6998
User mode stack:用户协议栈方式,这种方式的大概原理是在 QEMU 进程中实现一个协议栈,这个协议栈可以被视为一个主机与虚拟机之间的 NAT 服务器,它负责将 QEMU 所模拟的系统网络请求转发到外部网卡上面,从而实现网络通信。特别说明一下参数含义:-net nic 表示希望 QEMU 在虚拟机中创建一张虚拟网卡,-net tap 表示连接类型为 TAP,并且指定了网卡接口名称(就是刚才创建的 tap0,相当于把虚拟机接入网桥)。现在只需要启动镜像,指定网络连接模式是 TAP 即可。
qemu 网络配置
antRain的博客
08-22 5982
基于网桥的虚拟网卡;基于NAT的虚拟网络QEMU内置的用户模式网络直接分配网络设备的网络(包括VT-d和SR-IOV)
qemu虚机网络配置
最新发布
09-15
qemu虚机的网络配置可以通过以下几个步骤来完成: 1. 配置虚拟机网络设备: - 使用`-net nic,model=xyz`命令来配置虚拟机网络设备,其中`model`参数可以指定虚拟网卡的类型。 - 可以使用其他参数如`macaddr`、`name`、`addr`等来设置虚拟网络设备的属性。 2. 配置宿主机网络后端设备: - 虚拟机往虚拟网卡写入的数据会通过网络后端设备流出到真实的网络环境中。 - 可以使用`-net <backend>`命令来配置宿主机网络后端设备,其中`backend`参数指定网络后端设备的类型。 - 可以使用其他参数来设置网络后端设备的属性。 请注意,以上是qemu虚机网络配置的一种方法。QEMU还提供了其他方式来初始化虚拟机网络,比如使用`-netdev`选项。具体的配置方式可以根据实际需求和环境来选择。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值