分享一个查看容器对外网络连接情况的shell脚本

已于 2023-06-08 12:43:56 修改
阅读量247 收藏
点赞数
分类专栏: 国产操作系统 运维 容器 文章标签: linux 运维 服务器
于 2023-06-08 11:41:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forestqq/article/details/131103492
版权
运维 同时被 3 个专栏收录
99 篇文章 13 订阅
订阅专栏
国产操作系统
33 篇文章 2 订阅
订阅专栏
容器
26 篇文章 1 订阅
订阅专栏

将应用封装到容器内运行可以极大的提升应用的可移植性、可维护性,但是在宿主机上运行netstat或ss指令就无法抓取到容器对外的网络连接情况了。本文分享一个在宿主机上运行查看容器对外网络连接情况的shell脚本。

一、直接上脚本

"vi checklink.sh"写入shell脚本文件,内容如下:

#!/bin/bash
##__author__='daigjianbing'

function check_netlink {
# 遍历容器名
for container_name in `docker ps | awk 'NR > 1 {print $NF}'`
do
# 查询容器cid
container_id=$(docker ps -aqf "name=$container_name")
echo "##############start##################"
echo "Check container:$container_name( container_id:$container_id ) now!"

# 在容器内执行网络查询命令,如果容器内没有netstat命令执行出错则继续执行ss
echo "# netstat -antup"
docker exec $container_id netstat -antup ||docker exec $container_id ss -antup
echo "##############end#################"
done
}

check_netlink

二、测试运行

1、本机环境,可以看到有一个应用容器和一个数据库容器

# cat /etc/os-release
NAME="openEuler"
VERSION="22.03 LTS"
ID="openEuler"
VERSION_ID="22.03"
PRETTY_NAME="openEuler 22.03 LTS"
ANSI_COLOR="0;31"

# docker ps
CONTAINER ID        IMAGE                      COMMAND                  CREATED             STATUS              PORTS                    NAMES
70cd3d673f84        phpipam/phpipam-www:1.5x   "/sbin/tini -- /bin/…"   3 months ago        Up 3 months         0.0.0.0:80->80/tcp       ipam
c5fb20613b5d        mariadb:10.5.18            "docker-entrypoint.s…"   3 months ago        Up 3 months         0.0.0.0:3306->3306/tcp   mysqldb

2、测试运行

root权限执行sh checklink.sh,输出结果如下:

##############start##################
Check container:ipam( container_id:70cd3d673f84 ) now!
# netstat -antup
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      20/httpd
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      20/httpd
tcp        0      0 172.17.0.2:46502        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:46460        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:46506        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:80           192.168.17.234:64623     ESTABLISHED -
tcp        0      0 172.17.0.2:46468        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:46518        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:46440        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:46464        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:46532        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:46498        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:46436        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:46484        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:46522        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:46528        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:46428        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:46494        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:46472        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:46488        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:46480        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:46432        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:46452        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:46476        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:46444        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:80           192.168.17.234:64614     TIME_WAIT   -
tcp        0      0 172.17.0.2:46514        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:46456        192.168.17.241:3306      TIME_WAIT   -
tcp        0      0 172.17.0.2:80           192.168.17.234:64631     TIME_WAIT   -
tcp        0      0 172.17.0.2:46510        192.168.17.241:3306      TIME_WAIT   -
##############end#################
##############start##################
Check container:mysqldb( container_id:c5fb20613b5d ) now!
# netstat -antup
OCI runtime exec failed: exec failed: container_linux.go:330: starting container process caused "exec: \"netstat\": executable file not found in $PATH": unknown
Netid State     Recv-Q Send-Q       Local Address:Port        Peer Address:Port Process                                                                         
tcp   LISTEN    0      152                      *:3306                   *:*                                                                                    
tcp   TIME-WAIT 0      0      [::ffff:172.17.0.3]:3306 [::ffff:172.17.0.1]:51276                                                                                
tcp   TIME-WAIT 0      0      [::ffff:172.17.0.3]:3306 [::ffff:172.17.0.1]:51200                                                                                
tcp   TIME-WAIT 0      0      [::ffff:172.17.0.3]:3306 [::ffff:172.17.0.1]:51242                                                                                
##############end#################

3、数据分析示例

172.17.0.2为应用容器ipam,172.17.0.3为数据库容器mysqldb,宿主机实ip为192.168.17.241。可见数据库容器mysqldb仅有ipam容器通过宿主机172.17.0.1访问其172.17.0.3;3306端口的内部连接。应用容器ipam则有连接数据库容器192.168.17.241:3306的连接和来自外部192.168.17.234访问其80端口的连接。

代先生.重庆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
互联网连接脚本
05-02
很好的连接函数,可以连接互联网,很好用,仅供参考
一个强大的网络分析shell脚本分享(实时流量、连接统计)
09-15
本文将介绍一个强大的网络分析Shell脚本,该脚本具备实时流量监控和连接统计等功能,适用于系统管理员进行网络性能分析和安全监控。以下是脚本的主要特点和实现方法: 1. **实时监控任意网卡流量**:通过读取`/proc...
Shell脚本查看网络接口信息
beeworkshop的博客
02-08 1063
导读 本文介绍如何是用shell脚本查看网络接口的ip地址、MAC地址、网络速率等信息。 系统环境 Centos7 1)检查可用的网络接口 使用ip和awk命令,过滤出状态为UP的网络接口。 [root@localhost ~]# ip ad|awk '/state UP/ {print $2}' ens33: ens38: 2)查看网络接口的IP地址 使用下面命令过滤出每个接口的ip地址: [root@localhost ~]# ip -o addr |awk '/inet/{print $2,$4.
查看网络连接脚本
weixin_34281477的博客
09-06 137
查看系统tcp连接中各个状态的连接数。 netstat-an|awk'/^tcp/{++S[$NF]}END{for(ainS)printa,S[a]}' 查看和本机80端口建立连接并状态在established的所有ip netstat-an|grep80|grepESTA|awk'{print$5"\n"}'...
连接脚本
weixin_42135997的博客
09-11 375
第一段程序: helloword.c #define UFCON0 ((volatile unsigned int *)(0x50000020)) void helloword(void){     const char* p = "helloword\n";     while(*p){         *UFCON0 = *p++;     };     while(1); } UFCON0代...
脚本\探测机器网络连接脚本
huangling07031190的专栏
08-13 165
#! /bin/sh#b=`awk -F = '/\[inteval\]/$1/int/{temp=1}temp==1&&$2~/[0-9]/{print $1}' ipofmachines.ini`b=`awk '/\[inteval\]/$1~/int/{split ($1,intarr,"=");print intarr[2]}' ipofmachines.ini`#e=`awk '/\[i
Shell脚本遍历一个日期范围实例
09-15
主要介绍了Shell脚本遍历一个日期范围实例,本文直接给出实现代码,需要的朋友可以参考下
Shell脚本实现的一个简易Web服务器例子分享
09-15
本文将详细介绍如何通过Shell脚本来创建这样一个简单的Web服务器。 首先,Web服务器的基本功能是接收来自客户端的HTTP请求,并根据请求内容返回相应的文件内容。在Shell脚本中,我们可以利用`inetd`服务来处理网络...
Shell脚本实现监控swap空间使用情况查看占用swap的进程
09-15
主要介绍了Shell脚本实现监控swap空间使用情况查看占用swap的进程,曾经有一段时间机器的swap不停上涨,监控后发现是一些java进程占用swap空间后,完全不释放,杀死这些java进程后,释放swap,需要的朋友可以参考下
中职网络安全——(2022网络安全nc批量连接脚本)免费的脚本哦~~~
Jay
07-15 1448
版权声明本文为CSDN博主「ruihack」的原创文章,遵循CC4.0BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接https//blog.csdn.net/qq_57147160/article/details/120628207。是一个nc批量连接脚本
docker 容器之间网络通信
Accpdaiyekun的专栏
11-16 1965
容器之间通信方式 1、–link 2、查看现有网络 docker network ls 居于现有网络创建容器 docker run -d -P --name t1 --net bridge busybox docker run -d -P --name t2 --net bridge busybox 然后t1就可以ping t2 了。但是需要使用 t2 Ip 。使用别名不通 3、自己创建网络 docker network create mynet 然后运行容器 docke..
Shell脚本实验-数据共享与整合技术
T.machine的博客
05-28 1821
练习一:编写shell脚本,计算1-100的和; 练习二:将一目录下所有的文件的扩展名改为bak; 练习三:写一个脚本,统计。/etc/ 目录下共有多少个目录文件 练习四:写一个脚本 1.依次向/etc/passwd中的每个用户问好,并且说出对方的ID是什么 如下:Hello,root,your UID is 0. 练习五:写一个脚本要求实现如下...
查看网络连接情况Netstat命令
mjp18118881138
08-27 1925
Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。 基本命令: -a:显示主机中所有活动的网咯连接信息 -n:以数字形式显示相关的主机地址,端口等信息 -r :显示路由表信息 -L:显示处于监听状态的网络连接及端口信息 -t:查看TCP相关的信息 -u:查看UDP相关的信息 -p:显示与网络连接相关联的进程号,进程名的信息 .
记录一开机网络配置检测脚本(shell)
CoCo的专栏
12-02 869
由于上层应用的网络配置功能存在bug,以及用户的不留心,导致设备网络配置失败,网卡起不来了。 完善了之前写的开机网络配置脚本,新增了网络信息合法性检测,记录一下。 #!/bin/sh netdev="eth0" dhcp=0 ipaddr="192.168.100.88" netmask="255.255.255.0" gateway="192.168.100.1" fdns="192.
shell脚本网络和服务检查脚本
最新发布
索罗大魔王的博客
06-29 773
使用场景:检查网络连通性、服务运行状态等。
SHELL脚本之基础网络检查
月生的静心苑
06-08 3065
作为一名运维工程师,我们经常需要进行系统之间的联调或者系统服务不可用时的故障排查。当出现系统服务无法访问的时候我们需要定位故障原因,可能是网络中断、可能是DNS地址未配置或者配置错误、也可能是服务不可用。网络基础检查shell脚本用于基础网络检查和服务连通性检查。其中基础网络检查主要通过ping验证到网关、公网地址、域名等的通断性;服务连通性检查主要通过telnet服务验证系统服务端口是否存活。
linux shell检测网络连接
热门推荐
geagerg的博客
05-12 1万+
运行脚本的时候需要判断一下网络连接,简单写了一个,记录一下 #! /bin/bash #检测网络连接 ping -c 1 114.114.114.114 > /dev/null 2>&1 if [ $? -eq 0 ];then     echo 检测网络正常 else     echo 检测网络连接异常 fi
编写一个shell脚本,检测网络连接状态,如果网络连接不畅通则退出
weixin_42600407的博客
02-10 758
您可以使用以下代码来编写一个检测网络连接状态的shell脚本: #!/bin/bash ping -c 1 google.com &> /dev/null if [ $? -ne 0 ]; then echo "网络连接不畅通,退出脚本" exit 1 else echo "网络连接正常" fi ...
shell脚本查询docker mysql每个库大小,并列出指定大小的表
qq_44876244的博客
03-07 654
【代码】shell脚本查询docker mysql每个库大小,并列出指定大小的表。
帮我写一个自动启停docker容器shell脚本
06-07
好的,以下是一个简单的自动启停Docker容器Shell脚本: ``` #!/bin/bash # 定义变量 CONTAINER_NAME="my-container" # 容器名称 IMAGE_NAME="my-image" # 镜像名称 DOCKERFILE_PATH="/path/to/Dockerfile" # Dockerfile文件路径 DOCKERFILE_DIR=$(dirname $DOCKERFILE_PATH) # Dockerfile所在目录 # 检查容器是否已经运行 if [ "$(docker ps -q -f name=$CONTAINER_NAME)" ]; then # 如果容器已经运行,停止并删除容器 echo "Stopping and removing container: $CONTAINER_NAME" docker stop $CONTAINER_NAME docker rm $CONTAINER_NAME fi # 检查镜像是否存在,如果不存在则构建镜像 if [ ! "$(docker images -q $IMAGE_NAME)" ]; then # 如果镜像不存在,构建镜像 echo "Building image: $IMAGE_NAME" docker build -t $IMAGE_NAME $DOCKERFILE_DIR fi # 启动容器 echo "Starting container: $CONTAINER_NAME" docker run -d --name $CONTAINER_NAME -p 80:80 $IMAGE_NAME ``` 上述脚本包含了以下几个步骤: 1. 定义变量:定义了容器名称、镜像名称、Dockerfile文件路径等变量。 2. 检查容器是否已经运行:使用`docker ps`命令检查容器是否已经运行,如果已经运行,则停止并删除容器。 3. 检查镜像是否存在:使用`docker images`命令检查镜像是否已经存在,如果不存在,则使用`docker build`命令构建镜像。 4. 启动容器:使用`docker run`命令启动容器,并将容器端口映射到主机的80端口上。 您可以将上述代码保存为一个`.sh`文件,并使用`chmod +x`命令将其设置为可执行文件,然后在命令行中执行该脚本即可自动启停Docker容器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代先生.重庆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值