tcpdump入门——抓取三次握手数据包

1. 使用docker启动一个tcp应用

参考:https://blog.csdn.net/LONG_Yi_1994/article/details/141175526

2. 获取容器id

bash 复制代码
docker ps |grep gochat

3. 获取容器的 PID

首先,你需要获得容器的进程 ID(PID)。可以使用 docker inspect 命令来实现:

docker inspect --format '{{.State.Pid}}' 37cb595d0370

这个命令将返回容器的 PID。

4. 查看网络接口信息

使用 nsenter 命令进入容器的网络命名空间。你需要安装 nsenter 工具(通常在 util-linux 包中)。假设你获得的 PID 是 12345:

bash 复制代码
sudo nsenter -t 12345 -n ip link

这个命令会列出容器内部的所有网络接口信息。

5. 解析网络接口信息

在 ip link 命令的输出中,容器的网络接口名称通常是以 eth 开头的,例如 eth0。你会看到类似如下的输出:

bash 复制代码
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
252: eth0@if253: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default 
    link/ether 02:42:ac:11:00:09 brd ff:ff:ff:ff:ff:ff link-netnsid 0

eth0 是容器内的网络接口名称。

lo 是容器的回环接口,不用于外部通信。

5. 查找主机上的 veth 接口

查找 veth 接口:

使用 ip link 命令列出主机上的所有网络接口,并找到 veth 开头的接口即为容器在主机上的网络接口。

6. 开始抓包

bash 复制代码
tcpdump -i vethfac5fb8 -S

-S表示显示绝对序列号。

7. 使用telnet建立连接

bash 复制代码
telnet localhost 8090

8. 分析包

执行步骤7后,即可抓到建立tcp连接的三次握手包,如下图:

相关推荐
REDcker6 分钟前
用 eBPF 观测 SSL/TLS 明文:原理、钩点与边界
网络·网络协议·ssl
数据知道7 分钟前
VLAN 与安全隔离:从配置错误到 VLAN Hopping 攻击
网络·安全·网络安全·智能路由器
Tsuki_tl25 分钟前
UDP传输协议
网络·网络协议·udp·传输层·udp校验和·tcp与udp区别·面向数据报
Sagittarius_A*25 分钟前
Open HTTP Redirect 开放重定向漏洞:URL 跳转校验缺陷与绕过技术
网络·安全·web安全·http·dvwa·burp suite
信仰87440 分钟前
HCIA-华为数通基础理论与实践08
网络·笔记·华为
代码的小搬运工4 小时前
网络请求(NSURL、NSURLRequest、NSURLSessionDataTask、协议回调与 JSON 数据的基本流向)
网络·数据库·json
蓝胖的四次元口袋9 小时前
服务器网络与系统基础-面试题
服务器·网络
程序员JerrySUN10 小时前
Jetson 刷机深度解析:flash.sh vs l4t_initrd_flash.sh(含安全与磁盘加密对比)
linux·网络·arm开发·安全·系统安全
视觉AI10 小时前
VS Code Remote-SSH 连接Jetson踩坑完整解决记录(网段不通+主机密钥变更双重故障)
运维·网络·人工智能·windows·ssh·边缘计算
明志数科11 小时前
人形机器人格斗场景下的技术挑战:动力学控制、感知融合与实时决策
网络·数据库