目前,我正在开展一个项目,我需要在主机的网络接口上嗅探网络流量,将它们分类为流。然后我想运行分析这些流的Docker容器。 目前,我可以通过pcap接收网络流量并设置已经运行的容器(以最小化第一个流包和Docker容器分析到达之间的延迟)。
我现在的问题是,是否有一种优雅的方式将流量写入docker容器,以便容器能够实时分析它。转发所有流量不是我想要的,因为容器应该只接收它应该分析的流量。
我的主机将传入的数据包分类到相应的流。一个选项是通过TCP将收到的数据包发送到容器,但还有其他选择吗?
我喜欢的功能如下:
pcapfile就像管道而不是实际文件。
回应 gesellix : 我想过一个文件,但我不想写入我的文件系统。因此,只有一个虚拟文件是一个选项,即使这样,我也不确定同时从该文件写入和读取有多好,