通過串列控制台或 vsock 將訪客 VM 的網路流量轉儲到主機文件系統？

我有一個使用 VPN 進行連接的 VM，我需要將 VPN 介面的流量轉儲到主機上的某個 pcap 文件。虛擬機相當精簡，但我可以執行 tcpdump。但是，我不能使用 NFS 和共享文件系統之類的東西。我可以連接到 VM 的串列控制台，當然也可以通過它執行 tcpdump。但是我怎樣才能在主機上獲得 pcap 呢？也許我也可以通過 vsocks 做到這一點。任何人都知道如何以實際的方式做到這一點？

文件傳輸，也許是 scp。“可移動”媒體。

上傳到數據包擷取設備或 SaS 服務（如 CloudShark）。

SPAN 或 TAP 在其路徑上的某處，並剝離封裝的流量。

編輯：在主機上封裝並將其鏡像到其他地方。最近的 Linux 可以做 ERSPAN。

編輯 2：對於您想要的 vsock 實現，使用 AF_VSOCK 查找來賓到主機文件傳輸程序。VM 套接字概念很新，這可能意味著編譯某人的程式碼。就像mdlayher/vsock的 go 實現一樣，它有一個文件傳輸展示程序 vscp。您是否認為繞過 IP 堆棧值得努力破解它，這取決於您。如果你想要一些沒有大量生產用途的東西。

引用自：https://serverfault.com/questions/993101