在容器外通过tcpdump对容器内的网络抓包方法

最新推荐文章于 2024-04-20 12:55:23 发布
最新推荐文章于 2024-04-20 12:55:23 发布
阅读量1.3k 收藏 18
点赞数 18
文章标签: 网络 tcpdump 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renduy/article/details/136037688
版权
本文详细描述了如何通过`crictl`工具查询Docker容器的PID,进而获取其使用的网络接口信息。同时提到在HaProxy配置中遇到的DNS解析问题,即短域名无法被kube-dns解析,给出了示例和报文分析。
摘要由CSDN通过智能技术生成
步骤

  1. 查container id,docker的话差不多

    [root@master1 ~]# crictl ps |grep haproxy
5bb56c0921182       2e29f1a5b65d9       18 hours ago        Running             haproxy                       0                   b173c3f984643       haproxy-deployment-587cf97455-7xx7b

  2. 根据container id 查找pid(docker可以用docker inspect --format {{.State.Pid}} containerID

    [root@master1 ~]# crictl inspect 5bb56c0921182 | python -c 'import sys, json; data = json.load(sys.stdin); print(data["info"]["pid"])'
2469984

  3. 找到容器使用的网卡

    [root@master1 ~]# nsenter -n -t 2469984  ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
32104: eth0@if32105: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 16:b2:ba:06:4d:a4 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 192.168.1.111/32 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::14b2:baff:fe06:4da4/64 scope link
       valid_lft forever preferred_lft forever

  4. 上面的那个 if32105 是关键信息,然后在 host 机器上找到这个 @if32105 对应的网卡:

    [root@master1 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:50:56:b8:be:b9 brd ff:ff:ff:ff:ff:ff
    inet 10.148.151.130/23 brd 10.148.151.255 scope global noprefixroute ens32
       valid_lft forever preferred_lft forever
    inet6 fe80::db71:3b9e:9958:a419/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
3: cilium_net@cilium_host: <BROADCAST,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 66:ce:b7:1a:d7:3f brd ff:ff:ff:ff:ff:ff
    inet6 fe80::64ce:b7ff:fe1a:d73f/64 scope link
       valid_lft forever preferred_lft forever
...
83: lxc9dc62fde4d9f@if82: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether ce:1c:5b:15:f0:65 brd ff:ff:ff:ff:ff:ff link-netns cni-5b3219cf-14b2-d39b-c104-8698dd1effb7
    inet6 fe80::cc1c:5bff:fe15:f065/64 scope link
       valid_lft forever preferred_lft forever
32105: lxcd6f187d66d97@if32104: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 4a:8c:5d:74:dc:34 brd ff:ff:ff:ff:ff:ff link-netns cni-1f7b1b65-5fbb-5945-9b91-e10f623df249
    inet6 fe80::488c:5dff:fe74:dc34/64 scope link
       valid_lft forever preferred_lft forever
18027: lxc7930a002d196@if18026: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 1e:98:95:d9:89:94 brd ff:ff:ff:ff:ff:ff link-netns cni-1a78e78c-5e35-f51b-fda3-ac09b3ca0e9f
    inet6 fe80::1c98:95ff:fed9:8994/64 scope link
       valid_lft forever preferred_lft forever
...

  5. 这个 lxcd6f187d66d97: 就是我们要找的 @if32105 网卡信息,抓包的时候指定对应的网卡 lxcd6f187d66d97, 现在可以抓包了:

     tcpdump -i lxcd6f187d66d97 -A -w capture.pcap
命令

用命令表示以上过程:

[root@master2 ~]# nsenter -n -t $(crictl inspect $(crictl ps | grep haproxy | sed -n "2p"| awk '{print $1}') | python -c 'import sys, json; data = json.load(sys.stdin); print(data["info"]["pid"])'
)  ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
42: eth0@if43: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 56:54:49:a0:1b:0b brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 192.168.2.84/32 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5454:49ff:fea0:1b0b/64 scope link
       valid_lft forever preferred_lft forever
# 找到对应的网卡lxc006abd15e53b
[root@master2 ~]# ip addr | sed -n '/^43: /,/^[0-9]*: /p'
43: lxc006abd15e53b@if42: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 5a:4b:a8:9b:ff:57 brd ff:ff:ff:ff:ff:ff link-netns cni-a79cf5f9-801f-2d7f-bb14-6be41c134817
    inet6 fe80::584b:a8ff:fe9b:ff57/64 scope link
       valid_lft forever preferred_lft forever
47: lxc1186459d5c30@if46: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
遗留问题

  1. HaProxy配置DNS解析时,如果server配置的域名是短域名,则kube-dns无法解析?

    # 如果配置成dbsrv1.platform,则无法解析
listen opengauss
    bind *:6000
    option httpchk
    http-check expect status 200
    default-server inter 3s fall 3 rise 2 on-marked-down shutdown-sessions
    server dbsrv1 dbsrv1.platform.svc.cluster.local:5432 maxconn 100 check port 8008 resolvers kube-dns
    server dbsrv2 dbsrv2.platform.svc.cluster.local:5432 maxconn 100 check port 8008 resolvers kube-dns
    server dbsrv3 dbsrv3.platform.svc.cluster.local:5432 maxconn 100 check port 8008 resolvers kube-dns
    
# 报文如下
13	0.020614	38879	192.168.2.42	DNS	86	Standard query 0xe5d5 A dbsrv2.platform OPT
14	0.020641	49559	192.168.2.42	DNS	86	Standard query 0xe5d5 A dbsrv2.platform OPT
15	0.020737	53	192.168.2.243	DNS	161	Standard query response 0xe5d5 No such name A dbsrv2.platform SOA a.root-servers.net OPT
16	0.020783	53	192.168.2.243	DNS	161	Standard query response 0xe5d5 No such name A dbsrv2.platform SOA a.root-servers.net OPT
Renduy
关注
  • 18
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RDMA抓包v2.0.doc
06-17
RDMA 抓包 v2.0 本文档介绍了 RDMA 抓包技术的实现方法,包括使用 ibdump 和 ...RDMA 抓包技术是高性能网络传输技术的重要组成部分,通过使用 ibdump 和 tcpdump 工具可以捕获 RDMA 流量,提高网络传输效率和安全性。
如何在Docker中抓包
高性价比服务器就选:蓝易云
10-26 934
现在,你已经成功在Docker容器抓包,并将抓包结果复制到了宿主机。你可以使用Wireshark等工具来分析和查看抓包文件。请注意,在抓包时需要谨慎操作,避免产生大量的抓包数据导致性能问题。在Docker容器抓包可以帮助我们分析网络通信和排查问题。在容器内部,你可以根据需要选择安装相应的抓包工具。在容器内部,使用已安装的抓包工具进行抓包。如果容器中没有网络抓包工具,你需要先安装它们。是容器抓包结果的路径和文件名,是你想要复制到的宿主机目标路径。【在Docker中抓包】是你要进入的容器的ID。
kubernetes 容器抓包
运维那些事儿
06-01 575
在使用 kubernetes 跑应用的时候,可能会遇到一些网络问题,比较常见的是服务端无响应(超时)或回包内容不正常,如果没找出各种配置上有问题,这时我们需要确认数据包到底有没有最终被路由到容器里,或者报文到达容器的内容和出容器的内容符不符合预期,通过分析报文可以进一步缩小问题范围。本文提供实用的方法一键进入容器网络命名空间(netns),使用宿主机上的tcpdump进行抓包。5、通过宿主机 tcpdump 命令抓包,然后用wireshark分析即可。3、登录pod所在服务器获取容器pid
如何抓容器的包
qq_39526043的博客
07-27 187
如何抓容器的包
tcpdump抓包docker容器之间网络内容
weixin_39313293的博客
04-20 2173
客户生产环境的客户端上传小文件是可以正常上传的,但在上传大文件到服务器时经常发生卡慢和超时问题,导致无法上传大文件。为了分析这个问题,我和同事捋了一下服务端架构,架构如下:Docker内部有容器A和容器B两个服务,容器B的端口12000映射到了宿主机上的端口12000,部客户端可以正常访问。服务A的端口没有做映射,只允许Docker内部的容器互相访问。
k8s 根据PID反查容器
hongtao1的专栏
10-10 243
docker ps -q | xargs docker inspect -f '{{.State.Pid}} {{.Config.Hostname}}' | grep pid 就可以反推到了 (containerd 可以用crictl ps -q |xargs crictl inspect -o yaml |grep "pid" 来过滤)1 可以先执行pwdx pid 看看他所在的目录,如果宿主机找不到基本可以判断为容器。.Hostname}}'参数,只打印出来容器当前的pid容器id。
抓包文件转成H264的工具
05-19
1. **抓包**:使用如Wireshark、tcpdump抓包工具,捕获网络上流动的数据包,这些数据包可能包含了多种类型的网络信息,包括音视频流。 2. **过滤**:通过对抓包文件进行分析,利用过滤规则筛选出包含H264编码的...
k8s集群的主机访问pod的解决方案.docx
10-26
* 再次,需要使用 tcpdump 工具来抓包,了解从 pod 里访问集群虚机时的出口 IP 地址。 知识点三:使用 telnet 和 tcpdump 工具 * 使用 telnet 工具来测试 pod 里访问集群虚机的连接情况。 * 使用 tcpdump 工具...
自动化网络监控系统优化.pptx
04-21
- **引入容器化技术**:通过容器化(例如Docker),应用程序及其依赖被封装在容器内,便于部署和管理。这不仅简化了部署流程,还增强了系统的可扩展性和可用性。 - **实施DevOps**:DevOps将开发与运维紧密结合,...
K8s排错思路图.pdf
最新发布
08-15
### 内容概要 ...- 文档中详细介绍了如何使用`tcpdump`等工具进行网络抓包和分析,帮助用户理解网络流量和问题所在。 - 提供了排查网络不可达、端口不可达、DNS解析异常和大数据包丢包等问题的方法和思路。
Kubernetes对容器进行抓包
m0_55834518的博客
02-03 602
业务镜像往往是非常精简、基础(处于安全考虑也不应该安装非业务内容)。不含常见的curl、ping、tcping、tcpdump等工具,甚至没有sh,kubectl-debug太重,需要在node安装agent,有更简单的方法:nsenter,是大多数系统自带的用于进入指定命令空间的工具。
如何在容器内部进行抓包
Lachewuxian的博客
01-23 429
/去pod容器所在节点进行解析id为pid号。//通过pid号进入这个容器网络命名空间。//访问容器内部,Node01节点。//先获取POD 的容器ID号。
Docker 容器抓包
dotNET跨平台
06-09 1920
背景介绍程序在运行期间出现问题时,通常会通过抓包的方式来分析、定位问题。非容器应用一般可以通过fiddler、wireshark等工具进行抓包,那么,运行在容器的应用一般通过什么方式进行抓包呢?容器应用一般可以通过 tcpdump、ngrep 等兼容Linux 的命令行工具进行抓包,如果只对 http进行抓包,可以简单使用ngrep。以下将介绍如何使用ngre...
tcpdump抓取容器数据包
李云龙的意大利面
01-15 522
【代码】tcpdump抓取容器数据包。
如何在容器中进行抓包
LinkSLA的博客
09-27 318
nsenter 命令是一个可以在指定进程的命令空间下运行指定程序的命令。它位于 util-linux 包中。
docker容器内的网络抓包
weixin_33905756的博客
12-11 5422
当docker容器网络模式不是--net=host(如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口)时,容器和宿主机的网络互相独立,而容器一般也不会有安...
Docker容器中常见的十种误区
s1070的专栏
08-03 2204
Docker是一个开源的应用容器引擎,在虚拟的容器环境之上增加一个应用部署引擎。它是一个轻量级但十分强大的关于虚拟化技术的开源容器,在容器中还整合了构建并容器化应用的工作流程。目前大家已经开始认同并接受容器技术,并意识到它能够解决多种现实问题并具备一系列无可比拟的优势。今天就和大家聊一聊容器技术的优势和误区,帮助大家更好地理解和使用Docker。   Docker容器的三大优势:
Docker实践(三):容器内信息获取、命令的执行、容器的导入和导出
热门推荐
孤天浪雨
01-02 3万+
一、依附容器依附操作attach通常用在由docker start或者docker restart启动的交互型容器中。由于docker start启动的交互型容器并没有具体终端可以依附,而容器本身是可以接收用户交互的,这时就需要通过attach命令来将终端依附到容器上。docker start docker_run:先启动docker_run容器。 启动后docker ps可以看到启动的容器,这是我
docker抓包方法
fu_qin的博客
02-25 2080
docker inspect $container_id|grep Pid 获取到pid后,执行 nsenter -t $pid -n tcpdump -i ethX -n
TCPdump详解:网络抓包与TCP报文段解析
TCP抓包网络诊断和问题排查的重要技术,其中tcpdump是一款强大的网络分析工具,广泛应用于Linux系统。它能够捕获网络接口上的数据包,帮助用户分析网络通信情况,检查网络性能,定位网络问题,甚至用于网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值