Proxmox的Host也是Linux based的啊,要在Host上裝sniffer理論上沒啥不行的,只是要注意抓對interface,還有高流量時對loading造成的影響吧....
FYI:Hypervisor上vSwitch/vNIC和實體NIC的關係....
我是想要抓EVE-NG模擬設備的流量
除非是同一Host上不同Guest間直接互連(i.e.沒走到實體NIC上),不然在Host上跑sniffer應該還是能看到吧....
沒綁實體NIC也能sniffer吧?不是都會創一個虛擬的bridge?
鵝是沒仔細研究過Proxmox啦,照說Hypervisor提供給Guest的虛擬網路環境原理都大同小異吧....
鵝是沒仔細研究過Proxmox啦,照說Hypervisor提供給Guest的虛擬網路環境原理都大同小異吧....
所以我才這樣說啊。
Hypervisor現在都是虛擬出一個bridge去當switch,linux下要sniffer的話好像要做設定(brctl setageing br0 0),但網路我是沒那麼熟,所以不確定。
https://blog.csdn.net/qq_43684922/article/details/129098953
印象中Linux下sniffer bridge的話只會看到dst是自己的封包,要看bridge member port的封包的話要指定到相對的port,在Proxmox中這類traffic應該也是會create virtual NIC和Guest對接吧....