docker容器抓包

使用nsenter切换网络命名空间

bash 复制代码
#获取PID
docker inspect --format "{{.State.Pid}}" container_id/name 
# 切换网络空间
nsenter -n -t PID

切换后可用 ip addr 查看网络结构(nsenter切换网络空间不是永久的,只对当前会话有效,不用担心切换会对容器网络有修改)

抓包命令

实时打印

bash 复制代码
# 100:打印次数,ens192:网卡名称,IP:117.61.1.89
tcpdump -c 100 -q -XX -vvv -nn -i ens192 host 117.61.1.89

文件写入

bash 复制代码
tcpdump -i ens192 host 117.61.1.89
相关推荐
AOwhisky4 小时前
下一代容器来了?Docker 宣布原生支持 WebAssembly
java·运维·docker·容器·rust·wasm
摇滚侠7 小时前
Linux 零基础教程 09、11、77
linux·运维·服务器
Lottie20267 小时前
电商自动化提质增效:API接口落地的核心价值与实战用法
运维·自动化
Hardworking6669 小时前
第6章 数据工程
运维·服务器·数据库·数据工程
念何架构之路9 小时前
Docker 容器状态机 学习
java·学习·docker
jieyucx9 小时前
Docker 入门第六阶段:综合实战项目
运维·docker·容器
美丽的欣情10 小时前
RK3588 Debian 交叉编译环境搭建(Windows + VMware Debian + CMake)
运维·windows·debian
TlSfoward11 小时前
TLSFOWARD自动化抓包工具
运维·自动化
麦兜和小可的舅舅11 小时前
从原理到实战:Linux 系统性能诊断核心指标全解析及生产系统故障分析复盘
大数据·linux·运维