如何捕获单个docker容器的数据包
主机上有许多容器在运行。我想捕获这些容器的数据包。有没有办法做到这一点?
4 个答案:
答案 0 :(得分:8)
使用Wireshark的工作站:
docker exec -ti <container id> cat /sys/class/net/eth0/iflink
28
ip link | grep 28
28: veth11b0a6c@if27: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP mode DEFAULT group default
答案 1 :(得分:4)
您可以将一个容器的网络命名空间绑定到另一个容器:
docker run -it --rm --net container:<container_name> \
nicolaka/netshoot tcpdump ...
要详细了解上面使用的netshoot图片,请参阅:https://github.com/nicolaka/netshoot
答案 2 :(得分:1)
容器可以通过几种不同的方式使用网络堆栈。这一切都取决于他们如何连接到网络。有两种选择:
- docker bridge
- 主持人(例如
$docker run --rm -it --net=host ...) - 容器网络(例如
$docker run --rm -it --net=container:id ...) - 覆盖
构建一个容器来运行像tcpdump或ngrep这样的旧东西不会产生太多有趣的信息,因为你在默认情况下直接链接到网桥或覆盖。
好消息是,你可以将你的tcpdump容器链接到主机网络,甚至可以更好地链接到容器网络堆栈(我理解你正在寻找它)。
在--net=host情况下,您可以捕获主机和物理网络之间的所有流量。
在--net=container:id中,可以捕获特定容器(或容器组)的所有流量。
希望这有帮助!
答案 3 :(得分:0)
使用nsenter -n -t pid命令,进入同一个网络命名空间,然后执行tcpdump
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?