如何在宿主机上对容器网络进行抓包

最新推荐文章于 2024-03-28 13:13:25 发布
最新推荐文章于 2024-03-28 13:13:25 发布
阅读量876 收藏 2
点赞数
分类专栏: 容器技术 虚拟化 文章标签: 网络 容器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldjjbzh626/article/details/122478772
版权

如果需要抓包的容器里,没有安装tcpdump 命令,则可在容器所在宿主机上,使用 nsenter
命令切换网络命名空间后,使用宿主机上的tcpdump 命令,对容器进行抓包分析。

获取容器的 PID

根据容器名查找容器编号。

docker ps | grep prometheus | awk '{print $1}'

获取 PID

docker inspect --format "{{.State.Pid}}" d8e4f3ff09f8

切换命名空间

使用nsenter命令切换命名空间。

nsenter -n -t 31342

此时可以使用tcpdump命令对容器网络进行抓包。

tcpdump -vnX 'ip[2:2]>181'
tree先生
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 进程抓包命令,linux抓包命令之tcpdump详解
weixin_39962675的博客
05-16 627
顾名思义,tcpdump可以将网络中传送的数据的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息,tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具.实用命令实例:(1).默认启动#普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据.[[...
docker容器宿主机物理网卡
逆光倾城的博客
10-28 2913
docker容器宿主机物理网卡 需求描述: 在docker容器内,实现对宿主机物理网卡的抓包 OS: Ubuntu server 18.04 x64 1. 宿主机安装docker功能 # 下载docker chenzd@ubuntu:~# wget -qO- https://get.docker.com/ | sh # 查看是否安装成功 chenzd@ubuntu:~# docker -...
提升K8S故障排除效率:详解Pod内抓包的高效策略!
最新发布
didiplus
03-28 897
在Kubernetes环境中,故障排除是管理者日常工作中不可或缺的一部分。随着容器化应用的广泛采用,需要一种高效的方法来诊断和解决Pod内部的问题。本文将重点介绍如何利用抓包技术提升Kubernetes环境中Pod内部故障排除的效率。
kubernetes 容器抓包
运维那些事儿
06-01 519
在使用 kubernetes 跑应用的时候,可能会遇到一些网络问题,比较常见的是服务端无响应(超时)或回内容不正常,如果没找出各种配置上有问题,这时我们需要确认数据到底有没有最终被路由到容器里,或者报文到达容器的内容和出容器的内容符不符合预期,通过分析报文可以进一步缩小问题范围。本文提供实用的方法一键进入容器网络命名空间(netns),使用宿主机上的tcpdump进行抓包。5、通过宿主机 tcpdump 命令抓包,然后用wireshark分析即可。3、登录pod所在服务器获取容器pid。
如何在容器进行抓包
LinkSLA的博客
09-27 296
nsenter 命令是一个可以在指定进程的命令空间下运行指定程序的命令。它位于 util-linux 中。
K8S笔记 - 容器抓包分析操作步骤
sz66cm 学习随笔
07-05 909
k8s 调试 网络数据 抓包分析
面试官:如何在 Docker 容器抓包?问倒一大片。。。。
民工哥的博客
07-25 266
点击下方名片,设为星标!回复“1024”获取2TB学习资源!如何在容器进行抓包?一篇文章搞懂其原理!大家好,我是民工哥,今天就来同大家一起来学习一下,在容器进行抓包的命令原理与操作。简介nsenter 命令是一个可以在指定进程的命令空间下运行指定程序的命令。它位于 util-linux 中。用途一个最典型的用途就是进入容器网络命令空间。相当多的容器为了轻量级,是不含较为基础的命令的,比如...
宿主机上执行docker容器内部的shell或程序方式
01-20
宿主机(作者主机为windows7)上执行centos容器(name为centos-1)中/usr目录下的“printer”可执行程序,该程序输出为打印“123”。 C:\Users\Administrator>docker exec -it centos-1 /bin/bash -c “cd usr &&...
理解Docker跨多主机容器网络
02-25
2、将物理网卡桥接到虚拟网桥,使得容器宿主机配置在同一网段下在各个宿主机上都建立一个新虚拟网桥设备br0,将各自物理网卡eth0桥接br0上,eth0的IP地址赋给br0;同时修改Dockerdaemon的DOCKER_OPTS,设置-b=br0...
docker容器挂载宿主主机目录的操作方法
09-30
主要介绍了docker容器挂载宿主主机目录的操作方法,本文给大家介绍的非常详细,具有参考借鉴价值,需要的朋友参考下吧
一个能对多个docker宿主机上的容器的ip进行统一分配和管理的docker管理系统。.zip
01-21
管理系统是一种通过计算机技术实现的用于组织、监控和控制各种活动的软件系统。这些系统通常被设计用来提高效率、减少错误、加强安全性,同时提供数据和信息支持。以下是一些常见类型的管理系统: ...
查看docker与宿主机网卡的对应关系,tcpdump在容器网络抓包
学习随笔
11-05 2814
通过iflink找到网卡对应关系 1. 在宿主机上执行命令ip link $ ip link ...... 13: veth56ecf40@if12: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue mast er docker0 state UP mode DEFAULT group default link/ether 56:17:10:68:88:b1 brd ff:ff:ff:ff:ff:ff link-netns
docker容器内的网络抓包
weixin_33905756的博客
12-11 5370
当docker容器网络模式不是--net=host(如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口)时,容器宿主机网络互相独立,而容器一般也不会有安...
Linux 技术应用实践-调用宿主机命令检查docker容器网络、进程状态
m0_67645544的博客
06-14 820
最近偶然听了几堂极客时间的云原生免费公开课程,首次接触到了Linux namespace技术,并了解到这正是现在风头正劲的容器技术基石,引起了自己探究一二的兴趣,结合课程+网络搜索+实践操作,也算有了一些初步的了解,这里记录、总结一些学习过程。namespace技术网上的介绍已经很多了,这里不做过多赘述,简单总结namespace是Linux 内核提供的支持内核资源隔离的关键技术,目前含以下7类namespace: Namespace 变量 隔离资源 Cgroup CLONE_NEWCGROUP Cgro
Docker 容器抓包
dotNET跨平台
06-09 1847
背景介绍程序在运行期间出现问题时,通常会通过抓包的方式来分析、定位问题。非容器应用一般可以通过fiddler、wireshark等工具进行抓包,那么,运行在容器的应用一般通过什么方式进行抓包呢?容器应用一般可以通过 tcpdump、ngrep 等兼容Linux 的命令行工具进行抓包,如果只对 http进行抓包,可以简单使用ngrep。以下将介绍如何使用ngre...
tcpdump参数解析及使用详解
weixin_46048542的博客
12-05 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络网络知识有一定的认识。 tcpdump命令格式及常用参数 Tcpdump的大概形式如下: 例:tcpdump –i eth0 'por
Linux使用tcpdump网络数据示例
热门推荐
kobejayandy的专栏
12-08 6万+
tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04。 tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些笔者自己常用的参数: tcpdump [-i 网卡] -nnAX '表达式' 各参数说明如下: -i:interface 监听的
windows下使用wireshark取docker容器中的数据
Sizaif's 小屋
10-24 1792
在windows环境下使用wireshark取docker容器中的数据
tcpdump使用
pinghuqiuyue9的博客
12-04 297
tcpdump介绍 tcpdump是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络网络知识有一定的认识。 tcpdump命令格式及常用参数 Tcpdump的大概形式如下: 例:tcpdump –i et.
cuda在宿主机上运行容器
09-19
CUDA是一种并行计算平台和编程模型,它可以利用显卡的并行计算能力完成高性能计算任务。宿主机是指运行操作系统的主机机器,通常指的是一台普通电脑或服务器。 要在宿主机上运行容器,首先需要安装并配置支持CUDA的驱动程序和CUDA工具。这些驱动程序和工具可以使宿主机能够与显卡进行通信并利用其并行计算能力。安装完驱动程序和工具后,宿主机就可以使用CUDA编程模型进行高性能计算。 当容器被创建并运行时,它可以访问宿主机上已安装的CUDA驱动程序和工具容器内的应用程序可以通过CUDA API调用在宿主机上执行并行计算任务。CUDA运行时会将这些任务分发给显卡处理,并将结果返回给容器内的应用程序。这样,容器内的应用程序就能够充分利用显卡的并行计算能力,提升计算性能。 在宿主机上运行CUDA容器可以提供许多好处。首先,使用容器可以将应用程序、相关的库和依赖文件以及CUDA驱动程序和工具等一起打,便于部署和迁移。其次,容器可以实现资源隔离,确保每个容器在运行时只能使用特定的显卡资源,避免资源冲突。此外,容器还提供了方便的管理和监控功能,可以在宿主机上方便地启动、停止和管理多个运行着CUDA容器的实例。 总而言之,通过在宿主机上运行容器,并结合CUDA编程模型,可以充分利用显卡的并行计算能力,提升计算性能和效率。这对于需要进行大规模、高性能计算的应用程序来说具有重要意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值