В QEMU, Можно ли перехватывать пакеты, отправляемые / получаемые гостевой ОС Linux?

Мы делаем небольшой проект, который включает мониторинг гостевой ОС (например, Linux) на уровне гипервизора (например, QEMU). Одна из вещей, которую мы хотим отслеживать, - это сетевой трафик, входящий / исходящий из гостевой ОС. Можно ли сделать это без модификации гостевой ОС?

Один из способов сделать это - перехватить соответствующие системные вызовы, которые производятся при создании сокетов, и получить значения из соответствующих регистров по мере выполнения инструкций. Но мы не очень уверены, легко ли это или правильный способ сделать это.