docker容器抓包

使用nsenter切换网络命名空间

bash 复制代码
#获取PID
docker inspect --format "{{.State.Pid}}" container_id/name 
# 切换网络空间
nsenter -n -t PID

切换后可用 ip addr 查看网络结构(nsenter切换网络空间不是永久的,只对当前会话有效,不用担心切换会对容器网络有修改)

抓包命令

实时打印

bash 复制代码
# 100:打印次数,ens192:网卡名称,IP:117.61.1.89
tcpdump -c 100 -q -XX -vvv -nn -i ens192 host 117.61.1.89

文件写入

bash 复制代码
tcpdump -i ens192 host 117.61.1.89
相关推荐
少妇的美梦2 小时前
logstash教程
运维
容器魔方2 小时前
Bloomberg 正式加入 Karmada 用户组!
云原生·容器·云计算
chen9452 小时前
k8s集群部署vector日志采集器
运维
chen9452 小时前
aws ec2部署harbor,使用s3存储
运维
muyun28007 小时前
Docker 下部署 Elasticsearch 8 并集成 Kibana 和 IK 分词器
elasticsearch·docker·容器
東雪蓮☆7 小时前
深入理解 LVS-DR 模式与 Keepalived 高可用集群
linux·运维·服务器·lvs
qq_264220897 小时前
LVS负载均衡群集和LVS+Keepalived群集
运维·负载均衡·lvs
乌萨奇也要立志学C++8 小时前
【Linux】进程概念(二):进程查看与 fork 初探
linux·运维·服务器
雨落Liy8 小时前
Nginx 从入门到进阶:反向代理、负载均衡与高性能实战指南
运维·nginx·负载均衡
Nazi68 小时前
k8s的dashboard
云原生·容器·kubernetes