У меня есть виртуальная машина, которая использует VPN для подключения, и мне нужно сбросить трафик интерфейса VPN в какой-то файл pcap на хосте. Виртуальная машина довольно урезана, но я могу запустить tcpdump. Однако я не могу использовать что-то вроде NFS и общих файловых систем. Я могу подключиться к последовательной консоли виртуальной машины и, конечно же, запустить через нее tcpdump. Но как я могу получить pcap на хосте? Может и через vsocks это сделать можно. Кто-нибудь знает, как это сделать на практике?
Передача файлов, возможно scp. "Съемные медиа.
Загрузите в устройство захвата пакетов или службу SaS (например, CloudShark).
SPAN или TAP где-нибудь на своем пути и вырезать инкапсулированный трафик.
Изменить: инкапсулировать на хосте и отразить его в другом месте. Последние версии Linux могут выполнять ERSPAN.
Изменить 2: для реализации vsock, которую вы хотите, найдите гостя для размещения программы передачи файлов с помощью AF_VSOCK. Концепция сокетов виртуальных машин достаточно нова, поскольку это, вероятно, означает компиляцию чьего-то кода. Как реализация go в mdlayher / vsock в котором есть демонстрационная программа для передачи файлов vscp. Вам решать, считаете ли вы, что обход IP-стека стоит усилий по его взлому. И если вы хотите что-то без большого производства, используйте.