QEMU 网络配置一把梭

最新推荐文章于 2025-11-11 15:49:40 发布
转载 最新推荐文章于 2025-11-11 15:49:40 发布 · 3.7k 阅读 · 33 ·
CC 4.0 BY-SA版权
原文链接:https://wzt.ac.cn/2019/09/10/QEMU-networking/
文章标签:

#qemu #网络通信

转载自:https://wzt.ac.cn/2019/09/10/QEMU-networking/

好文章,记下来防止以后找不到!!以下是原文内容:

最近复现一些路由器的漏洞,由于架构和主机不一样,所以需要利用 qemu 进行固件模拟。在配置模拟环境的时候遇到了致命的问题–QEMU 虚拟机不能联通网络

其实之前复现 CVE 的时候就遇到过,问了几个大佬也没有好的解决办法,最后按照某篇教程配置了一下,用户模式(单文件模拟)可以连接网络,鉴于之前也是参考网上的教程,并没有详细了解背后的原理,我专门去收集了一批参考资料,其中最有用的是这两篇文章:

https://blog.youkuaiyun.com/u014022631/article/details/53411557

https://shadow-file.blogspot.com/2013/05/running-debian-mips-linux-in-qemu.html

感谢这两篇文章的作者,解决了这个一直困扰着我的问题!

有关前篇文章可在 https://wzt.ac.cn/2019/03/19/CVE-2018-5767/ 这里找到

在 Linux 下如何上网?

说到上网,这是一台计算机的灵魂功能,不能联网的电脑还不如拿去卖废品。。。

无论哪种操作系统,只要想连接网络,就必须拥有至少一张网卡,根据计算机网络的相关知识,网卡充当了转发数据帧的重要角色,在 Linux 终端中输入命令 ifconfig 就能查看当前系统中处于活跃状态的网卡信息(ifconfig -a 可查看所有网卡信息)。例如我的机器上网卡信息如下:

现在我有 2 张网卡,第一个是真正能够上网的网卡 enp0s5,第二个是本地环回接口,如果想要测试你的网卡本身是否存在问题,就可以 ping 环回口。

其实一般情况下默认网卡的名称应该是 eth0 ,至于为什么某些机器网卡名称很奇怪,我们下面再说。

当一个应用程序产生了一个网络请求,经过运输层、网络层、到达网卡,再通过网线送到指定位置(具体流程参考计算机网络相关内容)。

关于 parallels/Vmware 等虚拟机

所谓虚拟机其本质也是一台独立的计算机,如果虚拟机想要上网,也需要网卡这一设备,但是硬件设备只有一个,又不能同时给物理机和虚拟机使用,这时候虚拟化软件就起作用了,它们会利用软件模拟出各种硬件设备,其中就包含网卡,这些模拟的设备在虚拟机看来和物理设备没什么差别,自然就能正常使用。

上面提到了网卡名称的问题,如果你用的是 VMware 虚拟机,那么网卡名称大概率会是 eth0,其实网卡叫什么并没有什么影响,它只是一个代号,不同品牌的虚拟化软件在模拟网卡的时候有不一样的策略,所以在我的 parallels 虚拟机上面默认叫做 enp0s5。

关于 QEMU 的网络策略

终于说到重点了,如果你对 QEMU 有所了解的话,不难发现它本质上也是一款虚拟化软件,不过和 VMware 这些商业软件不同,它是开源免费的,并且功能定位是利用现有的硬件资源去模拟各种架构的系统,利用它我们可以做很多有意思的事情,至少不必花钱去购买各种 IOT 设备就可以模拟其中的固件了!

不过 QEMU 还存在一些缺点,其中一个最显然的问题就是配置比较麻烦,特别是网络相关的配置。

QEMU 提供 4 种网络通信方法,它们分别是:

  1. User mode stack:用户协议栈方式,这种方式的大概原理是在 QEMU 进程中实现一个协议栈,这个协议栈可以被视为一个主机与虚拟机之间的 NAT 服务器,它负责将 QEMU 所模拟的系统网络请求转发到外部网卡上面,从而实现网络通信。但是不能将外面的请求转发到虚拟机内部,并且虚拟机 VLAN 中的每个接口必须放在 10.0.2.0 子网中。
  2. socket: 为 VLAN 创建套接字,并把多个 VLAN 连接起来。
  3. TAP/bridge:最重要的一种通信方式,我们想要实现 QEMU 虚拟机和外部通信就需要使用这种方式。
  4. VDE:也是用于连接 VLAN 的,如果没有 VLAN 连接需求基本用不到。

重点解释一下 tap 模式,之前说了如果计算机想要访问网络,必须有网卡的支持,那么我们可以仿照 VMware 的方式,给 QEMU 的虚拟机虚拟化一张网卡,这样就可以实现网络通信了。

TAP 属于 LInux 内核支持的一种虚拟化网络设备,还有 TUN 也属于这种设备,它们完全由软件模拟实现,TUN/TAP 负责在内核协议栈和用户进程之间传送协议数据单元。TUN 工作在网络层,而 TAP 工作在数据链路层,TUN 负责与应用程序交换 IP 数据包,而 TAP 与应用程序交换以太网帧。所以 TUN 经常涉及路由,而 TAP 常用于网络桥接。

所谓桥接就是在两张网卡之间搭一座桥,这样呢一端有数据就可以通过桥走到另一端,对于实现 QEMU 虚拟机通信正合适。桥接技术在 VMWARE 中非常常用,我们设置虚拟机网络的时候就能看见桥接选项,实际上 VMware 在物理机上虚拟化了 3 张网卡,分别负责桥接、仅主机、共享网络。

具体的配置过程

首先确定你的机器支持 TAP/TUN 虚拟设备

既然要搭桥,先把工具准备好,安装如下软件

1
2

apt-get install bridge-utils        # 虚拟网桥工具
apt-get install uml-utilities       # UML(User-mode linux)工具

然后新建一座桥(添加网桥,大部分操作都需要 root 权限):

1
2
3
4
5
6
7
8
9
10
11

ifconfig <你的网卡名称(能上网的那张)> down    # 首先关闭宿主机网卡接口
brctl addbr br0                     # 添加一座名为 br0 的网桥
brctl addif br0 <你的网卡名称>        # 在 br0 中添加一个接口
brctl stp br0 off                   # 如果只有一个网桥,则关闭生成树协议
brctl setfd br0 1                   # 设置 br0 的转发延迟
brctl sethello br0 1                # 设置 br0 的 hello 时间
ifconfig br0 0.0.0.0 promisc up     # 启用 br0 接口
ifconfig <你的网卡名称> 0.0.0.0 promisc up    # 启用网卡接口
dhclient br0                        # 从 dhcp 服务器获得 br0 的 IP 地址
brctl show br0                      # 查看虚拟网桥列表
brctl showstp br0                   # 查看 br0 的各接口信息

当配置完成之后执行 ifconfig 结果应该如下:

此时网桥已经得到了 IP,并且能够连接网络的网卡 enp0s5 也加入了网桥,此时我们的网桥状态大致是这种情况

桥的一端连接到 enp0s5,我们只需要再把另一端接到 QEMU 虚拟机(准确的说是 VLAN )上面就可以了!

创建一个 TAP 设备,作为 QEMU 一端的接口:

1
2
3
4

tunctl -t tap0 -u root              # 创建一个 tap0 接口,只允许 root 用户访问
brctl addif br0 tap0                # 在虚拟网桥中增加一个 tap0 接口
ifconfig tap0 0.0.0.0 promisc up    # 启用 tap0 接口
brctl showstp br0                   # 显示 br0 的各个接口

此时网桥的信息应该是:

这样就相当于把两张网卡通过网桥连起来了:

现在只需要启动镜像,指定网络连接模式是 TAP 即可。

1

sudo qemu-system-mipsel -M malta -kernel vmlinux-3.2.0-4-4kc-malta -hda debian_squeeze_mipsel_standard.qcow2 -append "root=/dev/sda1 console=tty0" -nographic -net nic -net tap,ifname=tap0,script=no,downscript=no

特别说明一下参数含义:-net nic 表示希望 QEMU 在虚拟机中创建一张虚拟网卡,-net tap 表示连接类型为 TAP,并且指定了网卡接口名称(就是刚才创建的 tap0,相当于把虚拟机接入网桥)。

script 和 downscript 两个选项的作用是告诉 QEMU 在启动系统的时候是否调用脚本自动配置网络环境,如果这两个选项为空,那么 QEMU 启动和退出时会自动选择第一个不存在的 tap 接口(通常是 tap0)为参数,调用脚本 /etc/qemu-ifup 和 /etc/qemu-ifdown。由于我们已经配置完毕,所以这两个参数设置为 no 即可。

这条命令是我模拟 MIPS 固件使用的,其他结构可参考 QEMU 的一些使用方法。

等到镜像 boot 完毕,在命令行中 ping 一下百度:

成功连接网络!

还有一些问题!

  1. 有可能在某个特殊的情况你的主机不能连接网络,用 ifconfig 查看一下网桥和网卡的配置,如果网卡有 IP 地址但是网桥没有,尝试执行 sudo dhclient br0 为网桥重新指派一枚 IP。

  2. 一座网桥只有两端吗(或者说只能连接两个接口吗)?并不是,例如我的 mac 上面有一座网桥,查看信息如下:

可以看到这座网桥拥有至少 4 个接口,可以类比成胶州湾大桥,一座桥连接了多个不同的地点。

这样配置之后虽然可以使用,但是一旦重启了系统配置就会丢失,所以我们可以编写之前提到的那两个脚本来实现自动配置和恢复,但是不推荐编辑这两个脚本,因为很可能会影响到正常的网络通信,造成更大的困扰。

我们编写一个 python 脚本,内部写好前面提到的命令,每次需要使用的时候执行一下脚本就可以了。

Alief
关注
Qemu开发ARM篇-7、uboot以及系统络连接及配置
sinat_33909696的博客
09-29 1537
在上一篇中,我们制作了AB分区系统镜像,并成功通过uboot加载kernel以及dtb并引导进入了系统,但目前uboot和系统还无法进行络,这对于我们开发非常不便,在本节中,我们将讲解如何对uboot以及系统进行络连接。
在x86_64上运行riscv64的docker镜像
闲人的专栏
01-06 2533
如果要开发riscv相关软件,但是没有riscv的硬件,或者不想用交叉编译环境,比如编译ffmpeg的时候有很多依赖,所有的依赖也要交叉编译,此时一个可以运行riscv64的docker就是你的救命法宝。 参考 Docker在x86架构的物理机上跑Qemu-arm 容器_sunSHINEEzy的博客-优快云博客_docker运行qemu 一、安装对应的软件 apt install --no-install-recommends qemu-user-static binfmt-suppo
qemu 网络配置
antRain的博客
08-22 6995
基于桥的虚拟卡;基于NAT的虚拟QEMU内置的用户模式络直接分配络设备的络(包括VT-d和SR-IOV)
QEMU虚拟机卡及网络配置
11-13
介绍了多种QEMU虚拟机的卡虚拟化技术和具体实现方法,同时给出了相应的网络配置步骤
使用qemu制作linux系统虚拟机
最新发布
图形GPU/计算GPU 驱动技术分享园地
11-11 714
摘要:QEMU镜像制作主要有两种方式:1)创建空白镜像,使用qemu-img工具生成qcow2或raw格式镜像,通过ISO安装系统;2)基于现有文件生成镜像,先创建raw镜像并格式化为ext4等文件系统,挂载后复制文件。qcow2格式推荐日常使用,支持动态扩容和快照。制作可启动镜像需准备内核、根文件系统和initramfs。常用管理命令包括查看信息、扩容和创建快照。注意权限问题,嵌入式场景需确保内核与镜像兼容。
QEMU配置
u010584870的博客
02-06 1612
这条规则的意思是,来自 192.168.1.0/24,且从 卡 enp0s3 出去的包,要进行 NAT,同时会对返回的包进行 NAT。如果只有一个子, -s 192.168.1.0/24 可以省略。NSLOOKUP可以用于查找指定域名的DNS服务器是否为权威服务器,这有助于验证域名的真实性。要想让虚拟机继续访问外则需进一步配置下route以及iptables。nslookup 是一个用于查询域名系统 (DNS) 信息的命令行工具。将配置络命令,添加至启动脚本。ping Ubuntu主机。
QEMU网络配置
daqinzl的专栏
06-01 1434
QEMU网络配置QEMU虚拟机连接外QEMU虚拟机与宿主机网络通信
第一个iot漏洞分析d-link 850L路由器漏洞分析
九层台
03-26 3465
ftp://ftp2.dlink.com/PRODUCTS/DIR-850L/REVA/DIR-850L_REVA_FIRMWARE_1.14.B07_WW.ZIP固件下载地址 分析工具 1.attifyOs虚拟机(里面的~/tools/firmware-analysis-toolkit工具) 2.binwalk binwalk -eM xxx.bin解压查看bin文件系统 3.Ghidra...
arm栈溢出
starssgo的博客
04-06 2572
博客地址 静态编译的arm栈溢出,我也是第一次做arm,主要需要解决动态调试的问题。 题目地址 arm基础知识 r0,r1,r2,r3为前四个参数,在多余的参数依次压栈。 pc为程序下一条指令地址,相当于x86汇编里的eip。 环境配置 qemu,用来模拟arm环境 如图,可以运行arm程序 gdb-multiarch,用来调试arm架构程序 动态调试 1.qemu-arm -g 1234 ./...
ARM架构Docker镜像构建-基础知识
热门推荐
Hanly Jiang的专栏
04-21 2万+
介绍ARM版本的Docker镜像的构建,包括ARM机器上Docker的安装,在ARM机器上构建镜像,及在amd64机器上使用buildx交叉构建arm版本镜像。 前言 现在很多地方都对服务的国产化适配有所要求,一般的国产化平台都提供arm版本的linux云环境供我们进行服务部署,因此需要构建arm版本的镜像。 测试机信息 CPU FT-1500A 4核 arm64 内存 8G OS 麒麟V10 包管理器 apt ARM机器上安装Docker Docker官方文档 Docke
固件升级后行为异常?新CCM18版本兼容性问题的4大根源分析与对策
# 固件升级的“阵痛”:当架构演进撞上现实世界 ️ 你有没有遇到过这种情况——设备明明一切正常,固件一升级,结果打印机...但问题是——**旧世界的外设、驱动、配置,根本没按新规则活啊!** 于是,我们看到一堆设
详解QEMU网络配置的方法
01-20
今天给大家介绍一下QEMU网络配置的方法。 qemu两种上方式: user mode network : 这种方式实现虚拟机上很简单,类似vmware里的nat,qemu启动时加入-user-net参数,虚拟机里使用dhcp方式,即可与互联通信,但是这种方式虚拟机与主机的通信不方便。 tap/tun network : 这种方式要比user mode复杂一些,但是设置好后 虚拟机<–>互联 虚拟机<–>主机 通信都很容易 这种方式设置上类似vmware的host-only,qemu使用tun/tap设备在主机上增加一块虚拟络设备(tun0),然后就可以象真实卡一样配置
qemu虚拟机配置
千墨 的优快云《断剑情雪》
06-19 1万+
这里只简单梳理下操作流程,以便快速实现络互通。
如何配置 QEMU 虚拟机
JL-LOVE
03-21 9742
User mode stack:用户协议栈方式,这种方式的大概原理是在 QEMU 进程中实现一个协议栈,这个协议栈可以被视为一个主机与虚拟机之间的 NAT 服务器,它负责将 QEMU 所模拟的系统络请求转发到外部卡上面,从而实现网络通信。特别说明一下参数含义:-net nic 表示希望 QEMU 在虚拟机中创建一张虚拟卡,-net tap 表示连接类型为 TAP,并且指定了卡接口名称(就是刚才创建的 tap0,相当于把虚拟机接入桥)。现在只需要启动镜像,指定络连接模式是 TAP 即可。
QEMU中的络虚拟化配置
程序猿Ricky的日常干货
06-15 5399
qemu对于络的虚拟化需要两个命令行参数来指定,其中一个用于指定络的前端驱动,也就是客户机中的实现,另一个用于指定络的后端实现,也就是在宿主机中的实现。 命令行参数 qemu支持两种方式来实现上面的功能,一种是旧版本上使用的,参数为 -net 配合 -net ,另一种是在新版本上支持的 -device 配合 -netdev 。qemu的发展趋势是倾向于用 -device 一种命令格式来虚拟出不同的设备,其中包括卡设备。 对于旧版本的qemu来说 使用如下命令来虚拟网络配置,前端: -net ni
QEMU配置
踏雪寻春的专栏
01-11 1万+
一、QEMU卡模式介绍 User mode network(Slirp) :User络 使用用户模式的客户机可以连通宿主机及外部络。用户模式络完全由QEMU模拟实现整个TCP/IP协议栈,并且使用这个协议栈提供一个虚拟的NAT络。它不依赖于宿主机上的络工具组件,如bridge-utils、tunctl、dnsmasq、iptables等,因此也不需要root用户权限。这种方式实
qemu网络配置-桥接-IOT固件模拟
qq_43390703的博客
10-26 8164
QEMU络策略 在进行IOT固件模拟的过程中,我们需要进行poc的验证需要能够启动系统级的qemu模拟,这时候需要将固件文件系统传到qemu虚拟机中,我们需要通过qemu网络通信的方法去串通本机和qemu虚拟机。 qemu网络通信方法 user mode stack 用户协议栈方式,这种方式相当于在qemu进程中实现一个协议栈,这个协议栈被视为一个主机与虚拟机之间的NAT服务器,负责将qemu所模拟的系统络请求转发到外部卡上,从而实现网络通信,但是不能将外面的请求转发至虚拟机内部,并且虚拟机vlan
qemu启动后络怎么设置?配合qemu-system-riscv64的命令设置
skywalk8163的专栏
12-21 3370
QEMU启动的时候,可以选择组方式,一般有两种选择,user模式和tap模式user模式就是用NAT,tap模式就是用bridge桥模式。
qemu网络配置
03-26
### QEMU 网络配置教程 QEMU 提供了多种方式来进行网络配置,这些方式可以满足不同的需求场景。以下是几种常见的网络配置方法及其适用范围: #### 用户模式络 (User Mode Networking) 用户模式络是最简单的网络配置选项之一,它不需要任何额外的权限或设置即可工作。在这种模式下,虚拟机可以通过宿主机访问外部络,但外部无法直接连接到虚拟机。 - 使用 `-net user` 参数启动 QEMU 即可启用用户模式络[^1]。 ```bash qemu-system-x86_64 -net nic,model=virtio -net user,hostfwd=tcp::2222-:22 ``` 上述命令中的 `hostfwd` 配置允许将宿主机端口 2222 转发至虚拟机内的 SSH 服务端口 22[^2]。 --- #### TAP 接口络 (TAP Interface Networking) TAP 接口是一种更高级别的网络配置方案,适用于需要完全桥接络的情况。这种方式可以让虚拟机像物理设备一样加入局域。 - 创建并配置 TAP 设备: ```bash sudo ip tuntap add dev tap0 mode tap sudo ip link set tap0 up sudo brctl addif br0 tap0 ``` - 启动 QEMU 并指定 TAP 接口: ```bash qemu-system-x86_64 -net nic,model=virtio -net tap,ifname=tap0,script=no,downscript=no ``` 此配置假设已经存在名为 `br0` 的桥,并且 TAP 设备已正确附加到该桥上。 --- #### SLIRP 络协议支持 SLIRP 是一种基于用户空间实现的传统络协议栈技术,在某些受限环境中仍然有用。它可以提供类似于用户模式的功能,但在现代 Linux 上较少使用。 - 启用 SLIRP 支持: ```bash qemu-system-x86_64 -nic user,smb=/path/to/share/,restrict=on ``` 这里的 `/path/to/share/` 表示共享目录路径,而 `restrict=on` 则用于增强安全性。 --- ### 常见问题解决方案 #### 问题 1:无法 ping 宿主机或其他设备 如果发现虚拟机无法与其他设备通信,则可能是由于未正确配置防火墙规则或者缺少必要的路由表条目所致。 - 解决办法:检查宿主机上的 iptables 设置是否阻止了流量;另外确认虚拟机内部是否有默认关指向宿主机 IP 地址。 #### 问题 2:SSH 连接到虚拟机失败 当尝试通过 SSH 登录虚拟机却始终报错时,通常是因为端口转发没有生效或者是目标机器的服务尚未开启。 - 解决办法:重新核对 qemu 命令行参数里的 hostfwd 字段定义准确性,同时确保虚拟操作系统里 sshd 正常运行并且监听相应端口号。 #### 问题 3:性能低下 在络密集型应用测试期间遇到显著延迟现象可能源于所选驱动程序效率不足引起。 - 解决办法:优先选用 virtio-net-pci 类型作为卡模型替代传统 e1000 或 rtl8139 ,因为前者经过优化更适合 KVM/QEMU 架构下的高效数据交换过程。 ---
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值