可以“嗅探”套接字吗?索卡特不起作用

tag-icon tag-icon socket tcpdump socat
可以“嗅探”套接字吗?索卡特不起作用

情况是这样的:我有两个通过 kvm-qemu 通过虚拟串行(套接字)连接的 VM(虚拟机)。我使用以下串行配置创建了两个虚拟机:

Serial1(slackware,使用 port1,即 ttyS1 或 com2)

<serial type="unix">
  <source mode="bind" path="/tmp/ppp.sock"/>
  <target type="isa-serial" port="1">
    <model name="isa-serial"/>
  </target>
  <alias name="serial1"/>
</serial>

Serial2(unixware使用端口0,即ttyS0或COM1)

<serial type="unix">
  <source mode="connect" path="/tmp/ppp.sock"/>
  <target type="isa-serial" port="0">
    <model name="isa-serial"/>
  </target>
  <alias name="serial1"/>
</serial>

系列作品

ssh unixware2

cu Slackware1
Connected

slackware1 login:

我想嗅嗅流量!在网上搜索我发现 我这样做了...

sudo socat TCP-LISTEN:6004,reuseaddr,fork UNIX-CONNECT:/tmp/ppp.sock


sudo tcpdump -i any -f 'tcp port 6004' -vv -xX
tcpdump: data link type LINUX_SLL2
tcpdump: listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel

如您所见,捕获了 0 个数据包。我也尝试过 -i lo 但没有成功。当然我做了一些操作(使用uux、cu等..)。

相关内容