Kubernetes 中使用插件 sniff 进行网络抓包

最新推荐文章于 2024-07-09 17:55:14 发布
最新推荐文章于 2024-07-09 17:55:14 发布
阅读量664 收藏 1
点赞数
文章标签: devops 操作系统 git
原文链接:https://my.oschina.net/jemygraw/blog/3060883
版权

Kubernetes 中使用插件 sniff 进行网络抓包

背景

在 Kubernetes 的实际使用中,我们经常需要配合业务调查问题,对于微服务来说,这个问题更多的是查看 API 的调用情况,这些API或者采用 RPC 协议或者是采用 HTTP 的协议。这两种协议都是基于 TCP 的协议,所以一般我们会到容器中使用 tcpdump 工具来抓包,然后就地或者拿出来放到 wireshark 图形化软件里面分析。

这种情况下,需要我们的基础镜像提前把 tcpdump 等排查工具打包进去,否则线上安装 debug 软件,一者违反安全规则,另外如果需要支持的 Pod 过多,安装 debug 工具本身就有不小的工作量。

krew

在 Kubernetes 中,有一个插件命令叫做 krew,可以通过这个命令来安装一个叫做 sniff 的插件工具来完成这个工作。下面我们先看看如何安装这个 krew 插件。

krew 的项目地址在:https://github.com/kubernetes-sigs/krew 。如果有兴趣可以自行浏览,我们这里介绍下在 Centos 等 Linux 下面如何安装。

首先,需要确认系统安装了 git 。

其次,复制下面的命令到终端软件中,这段命令会去下载和安装这个 krew 插件。

$(
  set -x; cd "$(mktemp -d)" &&
  curl -fsSLO "https://storage.googleapis.com/krew/v0.2.1/krew.{tar.gz,yaml}" &&
  tar zxvf krew.tar.gz &&
  ./krew-"$(uname | tr '[:upper:]' '[:lower:]')_amd64" install \
    --manifest=krew.yaml --archive=krew.tar.gz
)

安装好的 krew 命令在目录 ~/.krew/bin 下面,所以我们可以把这个路径加到终端的配置文件中。一般是 ~/.bashrc 或者是 ~/.zshrc

例如,使用如下的命令将 krew 命令的所在路径写入到 $PATH 中。

$ echo 'export PATH=$PATH:$HOME/.krew/bin' >> ~/.bashrc

需要注意的是,上面设置的这个路径同时也是通过 krew 安装的其他的插件命令所在的目录,所以一次设置后面其他的命令都可以直接使用了。

安装完 krew 之后,我们需要通过 kubectl krew update 命令来更新支持的插件命令列表,下载下来的 Plugin 配置文件都存放在 ~/.krew/index/plugins 下面。

$ kubectl krew update
Updated the local copy of plugin index.

sniff

我们可以使用命令 kubectl krew install sniff 来安装这个插件命令,安装好的命令位于 ~/.kube/store/sniff 下面。

$ kubectl krew install sniff
Updated the local copy of plugin index.
Installing plugin: sniff
CAVEATS:
\
 |  This plugin needs the following programs:
 |  * wireshark (optional, used for live capture)
/
Installed plugin: sniff

我们可以看下 sniff 命令的所在目录下的文件。

$ ls -ahl ~/.krew/store/sniff/71102253eded8900c8f7b0d0624c65b3c77ecd6bcd28fabc9a200daac502282a/
total 36M
drwx------ 2 root root 4.0K Jun 11 17:58 .
drwxr-xr-x 3 root root 4.0K Jun 11 17:58 ..
-rwxr-xr-x 1 root root  33M Jun 11 17:58 kubectl-sniff
-rwxr-xr-x 1 root root 2.6M Jun 11 17:58 static-tcpdump

这里面其实下载了两个文件,其中一个是 sniff,另外一个是 tcpdump,稍后我们会看到这个 tcpdump 的用途。

Pod 抓包

我们首先找个 Pod 来研究下 sniff 的具体抓包操作方法。

NAME                         READY   STATUS    RESTARTS   AGE
echo-go-bdf4bd7ff-v6hml      1/1     Running   0          8h
echo-java-55c5dcbbc9-7dh5c   1/1     Running   1          30h

我们拿第一个 Pod 出来测试下抓包。

$ kubectl sniff echo-go-bdf4bd7ff-v6hml -n devops
<1> INFO[0000] sniffing method: upload static tcpdump
<2> INFO[0000] using tcpdump path at: '/root/.krew/store/sniff/71102253eded8900c8f7b0d0624c65b3c77ecd6bcd28fabc9a200daac502282a/static-tcpdump'
<3> INFO[0000] no container specified, taking first container we found in pod.
<4> INFO[0000] selected container: 'echo-go'
<5> INFO[0000] sniffing on pod: 'echo-go-bdf4bd7ff-v6hml' [namespace: 'devops', container: 'echo-go', filter: '', interface: 'any']
<6> INFO[0000] uploading static tcpdump binary from: '/root/.krew/store/sniff/71102253eded8900c8f7b0d0624c65b3c77ecd6bcd28fabc9a200daac502282a/static-tcpdump' to: '/tmp/static-tcpdump'
<7> INFO[0000] uploading file: '/root/.krew/store/sniff/71102253eded8900c8f7b0d0624c65b3c77ecd6bcd28fabc9a200daac502282a/static-tcpdump' to '/tmp/static-tcpdump' on container: 'echo-go'
<8> INFO[0000] executing command: '[/bin/sh -c ls -alt /tmp/static-tcpdump]' on container: 'echo-go', pod: 'echo-go-bdf4bd7ff-v6hml', namespace: 'devops'
<9> INFO[0000] command: '[/bin/sh -c ls -alt /tmp/static-tcpdump]' executing successfully exitCode: '0', stdErr :''
<10> INFO[0000] file found: '-rwxr-xr-x 1 root root 2642872 Jan  1  1970 /tmp/static-tcpdump'
<11> INFO[0000] file was already found on remote pod
<12> INFO[0000] tcpdump uploaded successfully
<13> INFO[0000] spawning wireshark!
<14> INFO[0000] starting sniffer cleanup
<15> INFO[0000] sniffer cleanup completed successfully
<16> Error: exec: "wireshark": executable file not found in $PATH

为了方便叙述,我们把每一行输出都标上了数字。这些数字不在实际输出的结果中。 从第 <1> - <7> 行我们可以看出,sniff 命令把我们刚刚看到的 static-tcpdump 上传到 Pod 中,我们可以到 Pod 里面在 /tmp 目录下发现这个 static-tcpdump 文件。然后试图启动 wireshark 进程,但是由于我们服务器一般不安装 wireshark 所以启动失败了。

这种情况下,我们可以使用一个新的选项 -o 来将抓包的内容输出到文件中。

$ kubectl sniff echo-go-bdf4bd7ff-v6hml -n devops -o test.pcap
kubectl sniff echo-go-bdf4bd7ff-v6hml -n devops -o pcap
INFO[0000] sniffing method: upload static tcpdump
INFO[0000] using tcpdump path at: '/root/.krew/store/sniff/71102253eded8900c8f7b0d0624c65b3c77ecd6bcd28fabc9a200daac502282a/static-tcpdump'
INFO[0000] no container specified, taking first container we found in pod.
INFO[0000] selected container: 'echo-go'
INFO[0000] sniffing on pod: 'echo-go-bdf4bd7ff-v6hml' [namespace: 'devops', container: 'echo-go', filter: '', interface: 'any']
INFO[0000] uploading static tcpdump binary from: '/root/.krew/store/sniff/71102253eded8900c8f7b0d0624c65b3c77ecd6bcd28fabc9a200daac502282a/static-tcpdump' to: '/tmp/static-tcpdump'
INFO[0000] uploading file: '/root/.krew/store/sniff/71102253eded8900c8f7b0d0624c65b3c77ecd6bcd28fabc9a200daac502282a/static-tcpdump' to '/tmp/static-tcpdump' on container: 'echo-go'
INFO[0000] executing command: '[/bin/sh -c ls -alt /tmp/static-tcpdump]' on container: 'echo-go', pod: 'echo-go-bdf4bd7ff-v6hml', namespace: 'devops'
INFO[0000] command: '[/bin/sh -c ls -alt /tmp/static-tcpdump]' executing successfully exitCode: '0', stdErr :''
INFO[0000] file found: '-rwxr-xr-x 1 root root 2642872 Jan  1  1970 /tmp/static-tcpdump
'
INFO[0000] file was already found on remote pod
INFO[0000] tcpdump uploaded successfully
INFO[0000] output file option specified, storing output in: 'pcap'
INFO[0000] start sniffing on remote container
INFO[0000] executing command: '[/tmp/static-tcpdump -i any -U -w - ]' on container: 'echo-go', pod: 'echo-go-bdf4bd7ff-v6hml', namespace: 'devops'

这种情况下,我们看到容器中的 /tmp/static-tcpdump 命令已经启动了,并把输出导向到 stdout,然后我们在 sniff 命令中把它写入到 test.pcap 文件中。

最后,我们就可以用本地的 wireshark 图形化工具打开这个 test.pcap 文件进行分析了。

转载于:https://my.oschina.net/jemygraw/blog/3060883

chongdang2813
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用ksniff和Wireshark在Kubernetes验证service mesh TLS
NewTyun的博客
04-02 566
除了来自[HashiCorp](https://www.hashicorp.com/)的[Nic Jackson](https://twitter.com/sheriffjackson...
ksniffKubectl插件可以使用tcpdump和wirehark轻松监听kubernetes容器
02-03
克尼夫 一个kubectl插件,利用tcpdump和Wireshark在Kubernetes集群的任何Pod上启动远程捕获。 您可以获得Wireshark的全部功能,而对运行的吊舱的影响却很小。 介绍 使用微服务时,很多时候捕获微服务及其依赖项之间的网络活动非常有帮助。 ksniff使用kubectl将静态编译的tcpdump二进制文件上载到pod,并将其输出重定向到本地Wireshark,以提供流畅的网络调试体验。 演示版 生产准备 Ksniff还没有准备好生产,因此不建议针对生产工作负载运行ksniff。 安装 通过krew安装( ) kubectl krew install sniff 对于手动安装,请下载最新的发行包,解压缩并使用随附的makefile: unzip ksniff.zip make install 建立 要求: libpcap-dev:用于tcpdump编译(Ubuntu:sudo apt-get install libpcap-dev) 1.11或更高版本 编译: linux: make linux windows: ma
使用ksniff分析k8s pod的抓包分析
wenwenxiong的专栏
07-13 801
使用ksniff分析k8s pod的抓包分析 ksniff是一个kubectl插件,利用tcpdump和Wireshark对Kubernetes集群的任何pod进行远程捕获。 可以得到Wireshark的全部功能,而对你正在运行的pods影响最小。 介绍 当使用微服务时,很多时候获取微服务和它的依赖之间的网络活动的捕获是非常有用的。 ksniff使用kubectl上传静态编译的tcpdump二进制文件到你的pod,并将它的输出重定向到你的本地Wireshark,以获得流畅的网络调试体验。 从github上
Kubernetes管理神器-插件管理器Krew
最新发布
codelearning的专栏
07-09 801
Krew是Kubernetes的一个插件管理器,它允许用户搜索、安装和管理kubectl插件。通过Krew,用户可以方便地扩展kubectl的功能,使用社区提供的各种插件。类似于apt,dnf,brew等工具,截至目前,已提供超过。对于kubectl用户:Krew可以帮助你查找、安装和管理kubectl插件。对于插件开发人员:Krew帮助您在多个平台上打包和分发插件
kubernetes-工具篇】ksniff - 微服务网络抓包
因吹斯汀
02-07 440
本文介绍了一个k8s插件ksniff, 用于在远程k8s集群的pod及容器上抓包,并将结果重定向到本地的wireshark进行查看。
K8S 实用工具之四 - kubectl实用插件
east4ming的博客
03-06 813
开篇 📜 引言: 磨刀不误砍柴工 工欲善其事必先利其器 第一篇:《K8S 实用工具之一 - 如何合并多个 kubeconfig?》 第二篇:《K8S 实用工具之二 - 终端 UI K9S》 第三篇:《K8S 实用工具之三 - 图形化 UI Lens》 在《K8S 实用工具之一 - 如何合并多个 kubeconfig?》一文,我们介绍了 kubectl插件管理工具 krew。接下来就顺势介绍几个实用的 kubectl 插件kubectl 实用插件 access-matrix 显示服务器资
如何在 Kubernetes Pod 内进行网络抓包
hanfengzxh的博客
04-05 967
使用 Kubernetes 时,经常会遇到一些棘手的网络问题需要对 Pod 内的流量进行抓包分析。然而所使用的镜像一般不会带有 tcpdump 命令,过去常用的做法简单直接暴力:登录到节点所在节点,使用 root 账号进入容器,然后安装 tcpdump。抓到的包有时还需要拉回本地,使用 Wireshark 进行分析。而且整个过程非常繁琐,跨越几个环境。 正好前几天也做了一次抓包问题排查,这次就介绍一下快速进行网络抓包的几种方法。 TL;DR 几种方法各有优缺点,且都不建议在生产环境使用。假如必须使用,个人.
sniff 绿色抓包工具
09-02
标题的“sniff 绿色抓包工具”指的是一个专为文用户设计的网络封包捕获软件,它无需安装,便于携带和使用抓包工具是网络诊断和分析常用的工具,能够记录网络传输的数据包,帮助用户查看网络通信的详细...
网络抓包Sniffer源代码 驱动程序级别
11-20
网络抓包技术是IT行业一个重要的领域,尤其在网络安全分析、网络故障排查和协议调试时不可或缺。Sniffer,源自英文“sniff”的动词形式,指的是在网络嗅探数据包的工具,它允许用户捕获并查看网络上的通信流量。...
vc++ sniff截取网卡数据包,网络抓包程序,源代码.zip
12-27
vc++ sniff截取网卡数据包,网络抓包程序,源代码.zip visual c++ sniffer网络嗅探器,网络抓包
抓包_pythonsniff抓包_抓包_
10-01
这个库通常会利用操作系统底层的网络接口,如在Linux系统使用`libpcap`库(也就是`tcpdump`背后的库),来监听网络流量并捕获数据包。 在使用`pythonsniff`之前,确保你已经安装了必要的依赖。对于Python环境,你...
Packet-Sniffing-and-spoofing:数据包嗅探和欺骗
05-31
数据包嗅探和欺骗 任务 1 a:从教程下载 sniffex.c 程序 b:捕获两个特定主机之间的 ICMP 数据包。 捕获目标端口范围为 10 - 100 的 TCP 数据包。 c:在 telnet 上嗅探密码。 任务 2 a:ICMP 欺骗程序 b:欺骗 ICMP Echo 请求。 代表另一台机器欺骗 ICMP 回显请求数据包 c:欺骗以太网帧。 欺骗以太网帧。 将 01:02:03:04:05:06 设置为源地址。
使用Python实现windows下的抓包与解析
09-20
尽管如此,数据包的分析工作在Python 3环境下同样可以进行,因为抓包和分析是两个相互独立的步骤。 关键的Python库有两个:Scapy和dpkt。Scapy是一个强大的网络协议构造和分析库,它能够方便地创建、修改和发送各种...
ralinkAE3000/AE6000 omnipeek sniff抓包驱动
11-12
"sniff抓包"是网络分析一个常用的技术,指的是在网络捕获并记录数据包的过程。这种技术对于故障排查、网络安全检测、协议分析以及性能优化等方面都极其重要。常见的抓包工具包括Wireshark、tcpdump和Microsoft ...
网络截包Sniff软件源代码.zip_app源代码是什么意思
12-27
在这个主题,我们关注的是一个名为“vb_Sniff.rar”的文件,它可能是一个使用Visual Basic编写的网络截包程序的源代码。Visual Basic是一种流行的面向对象的编程语言,常用于开发Windows应用程序。开发者通过VB...
python 抓包保存为pcap文件并解析的实例
01-20
在Python编程环境网络数据包抓包和解析是网络分析的关键步骤,通常涉及网络监控、安全检测或故障排查。本实例将详细讲解如何利用Scapy库来抓包并保存为pcap文件,以及如何解析这些pcap文件。 首先,Scapy是一...
Scapy:查看sniff函数抓取的包
m0_71713477的博客
10-05 1702
如何使用 Python scapy sniff 查看抓取的包
nRF52笔记(5)sniffer 抓包
剑影的博客
11-27 3680
转载: https://blog.csdn.net/liurunjiang/article/details/102744341
Pythonsniff抓包命令后面怎么写
05-26
使用Python的scapy库可以进行抓包。下面是一个简单的示例代码: ```python from scapy.all import sniff def packet_handler(packet): # 处理每一个抓到的数据包 print(packet.show()) # sniff函数的参数可选,可以根据需要修改 sniff(filter="tcp", prn=packet_handler) ``` 其,`filter`参数可以指定过滤条件,比如只抓TCP协议的包;`prn`参数指定回调函数,每当抓到一个数据包时都会调用该函数进行处理。你可以根据自己的需求修改回调函数来实现不同的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值