KVM虚拟机获得宿主机指定网卡的流量

最新推荐文章于 2024-03-29 20:44:48 发布
最新推荐文章于 2024-03-29 20:44:48 发布
阅读量1k 收藏
点赞数
原文链接:https://blog.51cto.com/leejia/2147300
版权

https://blog.51cto.com/leejia/2147300

背景
目前手上只有虚拟机资源,想通过虚拟机来分析交换机镜像过来的流量。交换机镜像过来的流量可能是主干网络的流量也可能是某台服务器的流量。

KVM环境准备
kvm环境准备省略,直接走官方文档或者其它安装文档即可

目前网络架构描述
宿主机:

1,目前有两块物理网卡em1和em2,其中em1是内网网口。em2网卡处于up状态,没有配置ip地址,且已经通过交换机配置接入了交换机镜像过来的流量
2,宿主机创建了br0,并且绑定了em1,并且测试虚拟机的虚拟机网卡为vnet0

虚拟机:

1,虚拟机只有一个eth0网卡对应宿主机的vnet0虚拟网卡

操作
在宿主机创建一个网桥br1,并且绑定到em2网卡

brctl addbr br1

brctl addif br1 em2

ifconfig br1 up

查看网桥信息:

brctl show

bridge name bridge id STP enabled interfaces
br0 8000.a4badb1b4640 no em1
vnet0
br1 8000.a4badb1b4642 no em2
virbr0 8000.5254007ccfb2 yes virbr0-nic
1.
2.
3.
4.
5.
6.
在宿主机区上给虚拟机临时新加一个网卡并且使用br1

virsh attach-interface oeltest01 --type bridge --source br1

查看虚拟机网卡信息:

virsh domiflist oeltest01

Interface Type Source Model MAC

vnet0 bridge br0 virtio 52:54:00:d3:02:0e
vnet1 bridge br1 - 52:54:00:c4:36:02
1.
2.
3.
4.
5.
关闭br1的mac地址学习功能和降低转发延迟

brctl setageing br1 0

brctl setfd br1 0

Bridge(桥)是 Linux 上用来做 TCP/IP 二层协议交换的设备,与现实世界中的交换机功能相似。Bridge 设备实例可以和 Linux 上其他网络设备实例连接,既 attach 一个从设备,类似于在现实世界中的交换机和一个用户终端之间连接一根网线。每当这个从物理网卡设备收到数据时都会把数据转发到 bridge 上,当 bridge 接收到此数据时,bridge进行一个和现实世界中的交换机类似的处理过程:判断包的类别(广播/单点),查找内部 MAC 端口映射表,定位目标端口号,将数据转发到目标端口或丢弃,自动更新内部 MAC 端口映射表以自我学习。而我们关闭br1的mac地址学习功能,把br1作为一个hub来使用,使其直接把流量转发到连接到br1的虚拟网卡vnet1。如果不关闭mac地址学习功能,由于br1收到的镜像流量中数据包的目的mac地址不是虚拟机的mac地址,故会直接把收到的流量丢弃,不再进行转发。

结果
查看虚拟机的网卡信息:

ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 52:54:00:d3:02:0e brd ff:ff:ff:ff:ff:ff
inet 172.18.1.150/24 brd 172.18.1.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::e593:4a16:3009:c9dc/64 scope link
valid_lft forever preferred_lft forever
3: ens7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 52:54:00:c4:36:02 brd ff:ff:ff:ff:ff:ff
inet6 fe80::3c4:d4ec:8176:bcba/64 scope link tentative dadfailed
valid_lft forever preferred_lft forever
inet6 fe80::2518:6c5e:3f1c:84fe/64 scope link tentative dadfailed
valid_lft forever preferred_lft forever
inet6 fe80::bfac:83e6:8224:7ed3/64 scope link tentative dadfailed
valid_lft forever preferred_lft forever

在新加的ens7网卡抓包:

tcpdump -i ens7

现在em2网卡的流量都已经镜像到虚拟机的网卡了,可以再虚拟机中进行流量分析了

tsl115
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
虚拟流量转到服务器,KVM虚拟获得宿主指定网卡流量
weixin_42128963的博客
08-13 806
背景目前手上只有虚拟资源,想通过虚拟来分析交换镜像过来的流量。交换镜像过来的流量可能是主干网络的流量也可能是某台服务器的流量KVM环境准备kvm环境准备省略,直接走官方文档或者其它安装文档即可目前网络架构描述宿主:1,目前有两块物理网卡em1和em2,其中em1是内网网口。em2网卡处于up状态,没有配置ip地址,且已经通过交换配置接入了交换镜像过来的流量2,宿主创建了br0,并...
kvm解决1000M网卡问题
weixin_30376509的博客
12-19 1200
1、当我们安装完虚拟, 发现虚拟竟然是 100M 网络, 传输速率很低, 那是怎么导致的呢,如何来解决呢? 需要我们修改 vm01.xml 配置文件网卡段,添加如下红色标记行,改 为 e1000,千兆以太网卡: <interface type='bridge'> <mac address='52:54:00:c2:84:c0'/> <source ...
brctl 命令
最新发布
qq_45212655的博客
03-29 824
Linux桥接设备是用于在网络层连接不同的网络或子网的设备,通常用于创建虚拟局域网(VLAN)或连接虚拟(VM)的网络设备。这个命令会列出当前系统上已创建的桥接设备以及与其相关的网络接口。这个命令将一个网络接口添加到指定的桥接设备中,将其纳入同一网络。这些命令可以用来设置桥接设备的属性,如桥接表老化时间和优先级等。这会创建一个新的桥接设备,你需要为 指定一个名称。这个命令将一个网络接口从指定的桥接设备中移除。这些命令可以用来启用或禁用指定的桥接设备。这个命令会删除指定的桥接设备。
CentOS下KVM网卡设置成网桥时获取镜像端口的流量
angou6476的博客
10-07 541
首先,网桥配置好之后就能实现一个简单的交换,而交换的特点就是MAC地址学习,那么KVM网卡设置成网桥之后,也就是相当于连接到了交换上。 此时如果要实现在二层交换或三层交换做端口镜像,并把这个镜像的流量转到这个虚拟网卡上,那么会出现无法实现的问题,下面我来分析一下原因: 1、配置好网桥就成了一个交换,注意,不是集线器。 2、那么镜像端口的流量只会到达物理网卡上,而物...
KVM虚拟化技术之网卡流量聚合
weixin_34178244的博客
11-14 320
2014年新的一年春天来了,又是一年春来到,烟花三月好风光,好久没发表文章了,今天在这里记录一下KVM网卡绑定安装脚本,供大家参考。 一、实施环境: 硬件设备:H3C S5500三层交换+DELLR720服务器 虚拟化软件:KVM虚拟化 二、脚本内容: 脚本基于服务器四块网卡绑定,网卡流量聚合叠加,总和为4G,模拟测试任意down掉一块网卡、两块...
[daily][mirror][daemonlogger][tc] 我想把一个网卡(port A)的流量,镜像到虚拟的一个网卡(port VA)上去...
weixin_30355437的博客
06-29 614
iptables tee 模块 https://blog.gnuers.org/?p=740 http://blog.csdn.net/wesleyflagon/article/details/38588507 tcpcopy: 没试过,不知道这玩意行不行。 https://github.com/session-replay-tools/tcpcopy 其他: ...
virtualbox 仅主(host-only)网络 组网并接入外部网络
地狱里的帅灵魂
12-20 3498
这里写目录标题virtualbox 仅主(host-only)网络 组网 并接入外部网络@ 使用host-only组网背景1、宿主物理网卡选择 internet连接共享 并指定共享给 VirtualBox Host-Only Ethernet Adapter2、设置你要使用的ip3、虚拟配置4、验证@ 参考BLOG virtualbox 仅主(host-only)网络 组网 并接入外部网络 VirtualBox提供了四种网络模式,各有优劣,本文不再赘述以上论点。而着重总结 仅主(host-o
linux下配置和安装KVM虚拟的步骤
09-15
- **桥接网络**:虚拟直接复用宿主的物理网卡虚拟在网络中的角色与宿主相同,支持外部访问虚拟。你可以通过编辑网络配置文件,将虚拟连接到特定的物理网卡,实现桥接网络。 网络配置对于KVM虚拟的...
推荐系统从无到有(0)——虚拟宿主配置
01-07
宿主的设置 虚拟的设置 VMware的设置 宿主的设置 打开网络和共享中心 更改适配器设置 我们只修改VMnet8这个适配器 按下图对VMnet8的属性进行更改,其中的IP地址可以按照我的来或者192.168.x.x就行,不过要...
day4kvm虚拟新建安装
07-19
Host OS(物理/宿主操作系统)是运行KVM虚拟化平台的底层操作系统,例如CentOS 6.5或RHEL 6.5。Guest OS(虚拟/客户操作系统)则是运行在虚拟上的操作系统,可以与Host OS不同。 在KVM中,网络配置主要有...
创建第一台kvm虚拟、系统配置、模板准备、克隆虚拟操作及配置.docx
04-15
KVM虚拟创建、系统配置、模板准备和克隆虚拟操作 KVM(Kernel-based Virtual Machine)是基于 Linux 内核的开源虚拟解决方案。它可以在 Linux 主上运行多个虚拟,每个虚拟可以运行不同的操作系统。下面...
Ubuntu18.04下的KVM网络配置(附各种问题解答)
02-15
KVM(Kernel-based Virtual Machine)是一种开源的虚拟软件,能够在 Linux 操作系统上实现虚拟化技术。配置 KVM 网络需要了解网桥模式的配置方法,以下是详细的配置步骤和相关知识点。 一、网桥模式的配置方法 1...
ovirt几种网卡(e1000, rtl8139,virtio)
热门推荐
gyunling的专栏
03-09 1万+
ovirt几种网卡(e1000, rtl8139,virtio)的简要说明 ovirt创建网卡时候有3中选择,分别是e1000, rtl8139, virtio。 “rtl8139”这个网卡模式是qemu-kvm默认的模拟网卡类型,RTL8139是Realtek半导体公司的一个10/100M网卡系列,是曾经非常流行(当然现在看来有点古老)且兼容性好的网卡,几乎所有的现代操作系统都对RTL813...
linux 3.16.35 内核不支持 ethtool 获取 virtio 接口速率双工问题
龙瑜的博客
07-24 1146
获取的信息中缺少速率双工的状态,这说明此版本内核virtio-net驱动代码中ethtool_opsxxx_get_settings类别的接口没有实现。
brctl 命令详解
m0_37477061的博客
04-20 3688
安装网桥管理工具包:bridge-utile ``` # yum install bridge-utils -y ``` ``` 使用brctl命令创建网桥br1 ``` # brctl addbr br1 ``` 删除网桥br1 ``` # brctl delbr br1 ``` 将eth0端口加入网桥br1 ``` # brctl addif br1 eth0 ``` 删除eth0...
关于查看KVM虚拟所在的虚拟网卡的方法
jams_s的博客
10-14 3291
千里之行始于足下关于查看KVM虚拟所在的虚拟网卡的方法 关于查看KVM虚拟所在的虚拟网卡的方法 虚拟xml路径 只有/var/run/libvirt/qemu/才有虚拟网卡的配置条目 /var/run/libvirt/qemu/ #配置文件/etc/libvirt/qemu/没有网卡配置 管理命令 virt-install 安装虚拟 virt-clone 克隆 virsh list --all /显示所有虚拟 virsh undefine NAME 取消list中的域名 virsh start N
VMware3-配置物理虚拟网卡对应关系
rfc2544的博客
12-25 3013
1、网卡对应关系 物理---(虚拟网络编辑器)vmware中间网卡虚拟的网络适配器)---虚拟 2、物理网卡 3、vmware中间网卡 调用虚拟网络编辑器 取得管理员权限以便配置 增加中间网卡VMnet0 VMnet0桥接模式绑定物理网卡 4、虚拟 调用虚拟网络适配器 虚拟网卡绑定VMnet0 ...
openstack虚流量监控demo
forsakening的专栏
12-20 3577
1.使用 docker镜像在172.16.33.1:docker-registry:5000/ntopng-zx:v1.1 使用方式: 1)在待监控虚所在的物理上执行: docker run --net=host --privileged -ti -p 3000:3000 docker-registry:5000/ntopng-zx:v1.1 bash 2)进入容器后,执行: /t
wireshark抓虚拟网卡_抓取Vmware虚拟网卡上的网络数据包
weixin_39989688的博客
12-19 3353
抓取Vmware虚拟网卡上的网络数据包首先简单介绍一下Vmware中的几种网络连接方式,Vmware安装后默认安装3个虚拟网卡:Vmnet0、Vmnet1、Vmnet8。你可以认为,装了Vmware后,相当于你的主板上又多了三张网卡。一.Vmnet0用于实现Bridge连接方式,这种方式下,虚拟会与真实主同样占用真正的物理网络中的IP地址。比如真实主IP若为192.168.0.3,则虚拟的...
Linux下kvm创建的虚拟虚拟宿主网络配置方法
06-08
KVM 宿主下创建的虚拟,可以使用桥接模式、NAT 模式或者直接连接宿主物理网卡的模式来进行网络配置。以下是在 Linux KVM 宿主下创建的虚拟的网络配置方法: 1. 桥接模式 桥接模式可以使虚拟直接通过宿主的物理网卡连接到网络,可以使虚拟获得独立的 IP 地址。具体步骤如下: 1. 在宿主上创建一个虚拟网桥,使用以下命令: ``` brctl addbr br0 ifconfig br0 up ``` 2. 将宿主的物理网卡连接到虚拟网桥,使用以下命令: ``` brctl addif br0 eth0 ``` 其中,`eth0` 是宿主的物理网卡名称。 3. 在虚拟中,指定网络接口为桥接模式,使用以下命令: ``` virsh edit <vm-name> ``` 在 XML 配置文件中添加以下内容: ``` <interface type='bridge'> <mac address='52:54:00:xx:xx:xx'/> <source bridge='br0'/> <model type='virtio'/> </interface> ``` 其中,`<mac address='52:54:00:xx:xx:xx'/>` 是虚拟的 MAC 地址,`<source bridge='br0'/>` 是连接到虚拟网桥 `br0`。 4. 在虚拟中配置 IP 地址和网关,使用以下命令: ``` sudo ip addr add <ip-address>/<netmask> dev eth0 sudo ip route add default via <gateway-ip-address> ``` 其中,`<ip-address>` 是虚拟的 IP 地址,`<netmask>` 是虚拟的子网掩码,`<gateway-ip-address>` 是宿主的 IP 地址。 2. NAT 模式 NAT 模式可以使虚拟通过宿主的 IP 地址访问网络,但无法直接从外部访问虚拟。具体步骤如下: 1. 在虚拟中,指定网络接口为 NAT 模式,使用以下命令: ``` virsh edit <vm-name> ``` 在 XML 配置文件中添加以下内容: ``` <interface type='network'> <mac address='52:54:00:xx:xx:xx'/> <source network='default'/> <model type='virtio'/> </interface> ``` 其中,`<mac address='52:54:00:xx:xx:xx'/>` 是虚拟的 MAC 地址。 2. 在虚拟中配置 IP 地址和网关,使用以下命令: ``` sudo ip addr add <ip-address>/<netmask> dev eth0 sudo ip route add default via <gateway-ip-address> ``` 其中,`<ip-address>` 是虚拟的 IP 地址,`<netmask>` 是虚拟的子网掩码,`<gateway-ip-address>` 是宿主的 IP 地址。 3. 直接连接物理网卡模式 直接连接物理网卡模式可以使虚拟通过宿主的物理网卡访问网络,但需要在虚拟中手动配置 IP 地址和网关。具体步骤如下: 1. 在虚拟中,指定网络接口为直接连接物理网卡模式,使用以下命令: ``` virsh edit <vm-name> ``` 在 XML 配置文件中添加以下内容: ``` <interface type='direct'> <mac address='52:54:00:xx:xx:xx'/> <source dev='eth0'/> <model type='virtio'/> </interface> ``` 其中,`<mac address='52:54:00:xx:xx:xx'/>` 是虚拟的 MAC 地址,`<source dev='eth0'/>` 是连接到宿主的物理网卡。 2. 在虚拟中手动配置 IP 地址和网关,使用以下命令: ``` sudo ip addr add <ip-address>/<netmask> dev eth0 sudo ip route add default via <gateway-ip-address> ``` 其中,`<ip-address>` 是虚拟的 IP 地址,`<netmask>` 是虚拟的子网掩码,`<gateway-ip-address>` 是宿主的 IP 地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值