docker容器抓包

不脱发的猴子2023-08-06 14:12

使用nsenter切换网络命名空间

bash 复制代码

#获取PID
docker inspect --format "{{.State.Pid}}" container_id/name 
# 切换网络空间
nsenter -n -t PID

切换后可用 ip addr 查看网络结构(nsenter切换网络空间不是永久的，只对当前会话有效，不用担心切换会对容器网络有修改)

抓包命令

实时打印

bash 复制代码

# 100：打印次数，ens192：网卡名称，IP：117.61.1.89
tcpdump -c 100 -q -XX -vvv -nn -i ens192 host 117.61.1.89

文件写入

bash 复制代码

tcpdump -i ens192 host 117.61.1.89

上一篇：总结：HTTP指南！以及相关的实践分析与代码分析（个人总结与课程笔记结合体） | 青训营

下一篇：XXL-JOB定时任务框架(Oracle定制版)

热门推荐

01分享几个惊艳的 Three.js 个人站点 02【经验分享】Ubuntu22.04安装微信(linux官方版)032024年高教社杯数学建模国赛C题超详细解题思路分析 04组基轨迹建模 GBTM的介绍与实现（Stata 或 R）05安卓系列机型永久去除data分区加密详细步骤解析 06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提 07springer 在线投稿编译踩坑 08Ubuntu24.04安装中文输入法 09【2024高教社杯全国大学生数学建模竞赛】B题生产过程中的决策问题——解题思路代码论文 10CTF网络安全大赛简单的web抓包题目：HEADache