docker容器抓包

使用nsenter切换网络命名空间

bash 复制代码
#获取PID
docker inspect --format "{{.State.Pid}}" container_id/name 
# 切换网络空间
nsenter -n -t PID

切换后可用 ip addr 查看网络结构(nsenter切换网络空间不是永久的,只对当前会话有效,不用担心切换会对容器网络有修改)

抓包命令

实时打印

bash 复制代码
# 100:打印次数,ens192:网卡名称,IP:117.61.1.89
tcpdump -c 100 -q -XX -vvv -nn -i ens192 host 117.61.1.89

文件写入

bash 复制代码
tcpdump -i ens192 host 117.61.1.89
相关推荐
小此方2 分钟前
Re:Linux系统篇(四十三)信号篇·一:谁在敲进程的门?一篇带你了解信号概念与产生机制
linux·运维·驱动开发
Championship.23.247 小时前
Linux 3.0 锁机制与故障排查详解
linux·运维·服务器
风123456789~9 小时前
【Linux专栏】ls 排除某个文件
linux·运维·服务器
其实防守也摸鱼10 小时前
运维--学习阶段问题解答(1)(自测)
linux·运维·服务器·数据库·学习·自动化·命令模式
Darkwanderor12 小时前
对Linux的进程控制的研究
linux·运维·c++
小兔崽子去哪了13 小时前
Docker 删除镜像后磁盘空间没有释放?
后端·docker·容器
爱网络爱Linux14 小时前
Linux proc 目录安全加固
linux·运维·rhce·rhca·红帽认证·proc 目录安全加固
MindUp15 小时前
企业网盘权限模型解析:多层级访问控制与审计能力选型指南
java·linux·运维
Zhu75815 小时前
在Docker环境部署ApacheGuacamole,对接PG数据库
数据库·docker·容器
持力行15 小时前
D-BUS会话总线
运维·网络