如何在宿主机上对容器网络进行抓包

最新推荐文章于 2024-08-06 10:29:37 发布
最新推荐文章于 2024-08-06 10:29:37 发布
阅读量989 收藏 2
点赞数
分类专栏: 容器技术 虚拟化 文章标签: 网络 容器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldjjbzh626/article/details/122478772
版权

如果需要抓包的容器里,没有安装tcpdump 命令,则可在容器所在宿主机上,使用 nsenter
命令切换网络命名空间后,使用宿主机上的tcpdump 命令,对容器进行抓包分析。

获取容器的 PID

根据容器名查找容器编号。

docker ps | grep prometheus | awk '{print $1}'

获取 PID

docker inspect --format "{{.State.Pid}}" d8e4f3ff09f8

切换命名空间

使用nsenter命令切换命名空间。

nsenter -n -t 31342

此时可以使用tcpdump命令对容器网络进行抓包。

tcpdump -vnX 'ip[2:2]>181'
tree先生
关注
专栏目录
零入门kubernetes网络实战-13->同一宿主机上的两个网络命名空间通信方案
码二哥的技术池
02-13 371
本篇文章主要是想模拟一下,在同一个宿主机上,多个网络命名空间之间如何通信? 有哪些可以采取的方案。
Linux 技术应用实践-调用宿主机命令检查docker容器网络、进程状态
q66562636的博客
06-14 968
最近偶然听了几堂极客时间的云原生免费公开课程,首次接触到了Linux namespace技术,并了解到这正是现在风头正劲的容器技术基石,引起了自己探究一二的兴趣,结合课程+网络搜索+实践操作,也算有了一些初步的了解,这里记录、总结一些学习过程。namespace技术网上的介绍已经很多了,这里不做过多赘述,简单总结namespace是Linux 内核提供的支持内核资源隔离的关键技术,目前含以下7类namespace: Namespace 变量 隔离资源 Cgroup CLONE_NEWCGROUP Cgro
linux 进程抓包命令,linux抓包命令之tcpdump详解
weixin_39962675的博客
05-16 662
顾名思义,tcpdump可以将网络中传送的数据的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息,tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具.实用命令实例:(1).默认启动#普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据.[[...
docker容器宿主机物理网卡
逆光倾城的博客
10-28 2958
docker容器宿主机物理网卡 需求描述: 在docker容器内,实现对宿主机物理网卡的抓包 OS: Ubuntu server 18.04 x64 1. 宿主机安装docker功能 # 下载docker chenzd@ubuntu:~# wget -qO- https://get.docker.com/ | sh # 查看是否安装成功 chenzd@ubuntu:~# docker -...
kubernetes容器化环境抓包
最新发布
happy_king_zi的博客
08-06 676
而kubertnets的场景,pod使用的镜像一般都是尽量精简,很多都是基于alpine基础镜像制作的,因而pod内没有ping,telnet,nc,curl命令,更别说tcpdump这种复杂的工具了。在日常kubernetes的运维中,经常遇到pod的网络问题,如pod间网络不通,或者端口不通,更复杂的,需要在容器里面抓包分析才能定位。nsenter为util-linux里面的一个工具,除了进入容器net ns,还支持其他很多操作,可以查看官方文档。,两者都是在内核中的五个钩子函数处工作。
kubernetes 容器抓包
运维那些事儿
06-01 595
在使用 kubernetes 跑应用的时候,可能会遇到一些网络问题,比较常见的是服务端无响应(超时)或回内容不正常,如果没找出各种配置上有问题,这时我们需要确认数据到底有没有最终被路由到容器里,或者报文到达容器的内容和出容器的内容符不符合预期,通过分析报文可以进一步缩小问题范围。本文提供实用的方法一键进入容器网络命名空间(netns),使用宿主机上的tcpdump进行抓包。5、通过宿主机 tcpdump 命令抓包,然后用wireshark分析即可。3、登录pod所在服务器获取容器pid。
Kubernetes对容器进行抓包
m0_55834518的博客
02-03 613
业务镜像往往是非常精简、基础(处于安全考虑也不应该安装非业务内容)。不含常见的curl、ping、tcping、tcpdump等工具,甚至没有sh,kubectl-debug太重,需要在node安装agent,有更简单的方法:nsenter,是大多数系统自带的用于进入指定命令空间的工具。
tcpdump抓包docker容器之间网络内容
weixin_39313293的博客
04-20 2287
客户生产环境的客户端上传小文件是可以正常上传的,但在上传大文件到服务器时经常发生卡慢和超时问题,导致无法上传大文件。为了分析这个问题,我和同事捋了一下服务端架构,架构如下:Docker内部有容器A和容器B两个服务,容器B的端口12000映射到了宿主机上的端口12000,外部客户端可以正常访问。服务A的端口没有做映射,只允许Docker内部的容器互相访问。
会的:Docker容器网络互联原理
qq_41973677的博客
11-05 533
[TOC] 一、今天我们要搞明白的实验 如上红字所描述:同一个宿主机上的不同容器之间的网络如何互通的??? 下面就一步一步探索答案! 二、前置网络知识 2.1、docker默认为我们创建的网络 我们安装完docker之后,docker daemon会为我们自动创建3个网络,如下: ~]# docker network ls NETWORK ID NAME DRIVER SCOPE e71575e3722a bridge bridge
网络抓包探针在K8S中的技术问题-DaemonSet
qq_37945696的博客
03-19 857
1. 探针性质介绍 探针类似于开源的网络嗅探器(类似项目github很多) 探针为了防止丢,需要安装许多内核模块才能使用,比如网络相关的模块pf_ring等 探针需要运行在K8S集群的每一个节点,采集网卡相关数据 2. DaemonSet简单介绍 一个DaemonSet对象能确保其创建的Pod在集群中的每一台(或指定)Node上都运行一个副本。如果集群中动态加入了新的Node,DaemonS...
k8s 进行pod级的抓包
myy1066883508的博客
05-19 1933
1 列出待抓包的pod 及分布在哪些节点上 [root@iZbp18at9sb674mrpzdu60Z ~]# kubectl get pod -l app=sso-gateway2 -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES sso-gateway2-
如何在容器进行抓包
LinkSLA的博客
09-27 338
nsenter 命令是一个可以在指定进程的命令空间下运行指定程序的命令。它位于 util-linux 中。
K8S笔记 - 容器抓包分析操作步骤
sz66cm 学习随笔
07-05 942
k8s 调试 网络数据 抓包分析
【云原生】ptcpdump捕获任何进程、容器或 Pod 的网络流量的抓包神器——筑梦之路
筑梦之路
07-15 1820
ptcpdump 是一个使用 eBPF 技术开发的、类 tcpdump 的网络抓包工具。它除了兼容 tcpdump 的常用命令行参数以及过滤语法外, 还额外提供了如下核心特性:在输出中记录和显示发送网络流量的进程、容器、Pod 信息。支持对指定进程、容器以及 Pod 进行抓包。支持将取的数据保存为 pcapng 格式,可以使用 tcpdump 或者 Wireshark 做进一步分析。
面试官:如何在 Docker 容器抓包?问倒一大片。。。。
民工哥的博客
07-25 288
点击下方名片,设为星标!回复“1024”获取2TB学习资源!如何在容器进行抓包?一篇文章搞懂其原理!大家好,我是民工哥,今天就来同大家一起来学习一下,在容器进行抓包的命令原理与操作。简介nsenter 命令是一个可以在指定进程的命令空间下运行指定程序的命令。它位于 util-linux 中。用途一个最典型的用途就是进入容器网络命令空间。相当多的容器为了轻量级,是不含较为基础的命令的,比如...
宿主机上对容器网络进行抓包
qq_41929553的博客
06-15 44
如果需要抓包容器里,没有安装tcpdump 命令,则可在容器所在宿主机上,使用 nsenter命令切换网络命名空间后,使用宿主机上的tcpdump 命令,对容器进行抓包分析。
超长docker笔记
poqweur的博客
12-16 1400
没时间排版的笔记
查看docker与宿主机网卡的对应关系,tcpdump在容器网络抓包
学习随笔
11-05 2997
通过iflink找到网卡对应关系 1. 在宿主机上执行命令ip link $ ip link ...... 13: veth56ecf40@if12: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue mast er docker0 state UP mode DEFAULT group default link/ether 56:17:10:68:88:b1 brd ff:ff:ff:ff:ff:ff link-netns
cuda在宿主机上运行容器
09-19
要在宿主机上运行容器,首先需要安装并配置支持CUDA的驱动程序和CUDA工具。这些驱动程序和工具可以使宿主机能够与显卡进行通信并利用其并行计算能力。安装完驱动程序和工具后,宿主机就可以使用CUDA编程模型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值