<div dir="ltr"><div>Hi guys,<br></div>I am trying to analyze libvirt rpc protocol by wireshark. But I found wireshark doesn't dissect libvirt packets. Here are my environments operations:<br clear="all"><div><div><br></div><div>1. Environments:<br></div><div>My system: Debian GNU/Linux buster/sid with <b>kernel-4.15.0-1-amd64</b><br></div><div>Packages installed: <b>libvirt0-4.1.0-2-amd64 libvirt-wireshark-4.1.0-2-<wbr>amd64 wireshark-2.4.5-1-amd64<br><br><br></b></div><div>2. Libvirt configurations<br><b>/etc/libvirt/libvirtd.conf</b>:<br><i>listen_tls = 0<br>listen_tcp = 1<br>tcp_port = "16509"<br>auth_tcp = "none"</i><br><br></div><div>Libvirtd started with options <b>--listen<br><br><br></b></div><div>3. Check wireshark libvirt plugin:<br></div><div>Open menu: <b>Help</b> --> <b>About</b> <b>wireshark</b> --> <b>Plugins</b>. Libvirt plugin is found:<br><i>libvirt.so 4.1.0 dissector /usr/lib/x86_64-linux-gnu/w…<wbr>rk/plugins/2.4.5/libvirt.so</i><br><br><br></div><div>4. Set wireshark listening on <b>lo</b> interface and filter as 'tcp.port==16509'. Execute virsh command via tcp protocol:<br>$ virsh -c qemu+tcp://localhost/system list<br><br></div><div>In wireshark, packets are parsed as TCP protocol. And I cannot find Libvirt protocol in 'Decode as..' protocols list. And libvirt protocol is also not found in <b>Edit</b> --> <b>Preference</b> --> <b>Protocols</b>. <br><br></div><div>So it seems libvirt packets are not dissected as libvirt protocol in wireshark. How can I use the wireshark libvirt plugin?<br></div><div><b></b></div><div><b></b></div><div>-- <br><div class="gmail-m_4259836621856179005gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">Best regards,</div><div dir="ltr">------------------------------<wbr>-----<br></div><div dir="ltr">Han Han<br>Quality Engineer<br>Redhat.<br><br>Email: <a href="mailto:hhan@redhat.com" target="_blank">hhan@redhat.com</a><br>Phone: <a href="tel:+86%2010%206533%209333" value="+861065339333" target="_blank">+861065339333</a><br></div></div></div></div></div></div>
</div></div></div>