Docker 容器抓包

最新推荐文章于 2024-02-03 11:29:48 发布
最新推荐文章于 2024-02-03 11:29:48 发布
阅读量1.9k 收藏 2
点赞数
文章标签: docker linux nginx java python
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654090719&idx=4&sn=6832a4f85cfcc5570dd041c0a7849a12&chksm=80d8118ab7af989c6d879fd13f0a2607cd93cb924373396cf6ec6fb8b00e8eeee03c43dc67d0&scene=126&&sessionid=0
版权

背景介绍

程序在运行期间出现问题时,通常会通过抓包的方式来分析、定位问题。非容器应用一般可以通过 fiddler、wireshark 等工具进行抓包,那么,运行在容器的应用一般通过什么方式进行抓包呢?

容器应用一般可以通过 tcpdump、ngrep 等兼容 Linux 的命令行工具进行抓包,如果只对 http 进行抓包,可以简单使用 ngrep。以下将介绍如何使用 ngrep 对容器进行抓包。

案例演示

我们使用 nginx 的镜像启动两个容器 http-server,http-client 分别代表服务端和客户端,同时对服务端和客户端进行抓包进行分析。

  • 启动 http-server

docker run --name http-server -d nginx:alpine

380a7c7d87ff29c79631a7b5479ff338.png

  • 启动 http-client

docker run --name http-client --link http-server:http-server -d nginx:alpine

eb8596b9987faca6c6119ab423d1cc39.png

  • 安装 ngrep

docker exec -it http-server sh


# 修改源
sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories


apk update
apk add ngrep


docker exec -it http-client sh


# 修改源
sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories


apk update
apk add ngrep

34e215b014628a25758a42d03c72c885.png

由于本文示例使用的是 alpine 的操作系统,所以上述指令只针对 alpine,其它操作系统请参考:

# ubuntu or debian
# sed -i 's|https\?://[^/]\+/|http://mirrors.aliyun.com/|' /etc/apt/sources.list
apt-get update -y
apt-get install ngrep -y


# centos 7
# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum update -y
yum install ngrep -y

  • 启动 ngrep

启动 ngrep 并监听 80 端口:

ngrep port 80

5236a08ffff5f1d2c18dfb25df3d9b28.png

  • GET 请求抓包分析

curl http://http-server/?name=ErikXu

f35d96771edc29bc4b969f7758c10293.png

dcdb4a54a887d28c1aad72f4d91875f8.png

从上图可以看出客户端和服务端的抓包内容是相同的,都是 3 个包:

第一个是从客户端(172.17.0.3:44076)发送给服务端(172.17.0.2:80)的包,请求方式为 GET,请求地址是 /?name=ErikXu。

第二个是服务端回给客户端的包,返回状态码 200。

第三个也是服务端回给客户端的包,返回 html 的内容。

  • POST 请求抓包分析

curl -X POST "http://http-server" -H  "accept: */*" -H  "Content-Type: application/json" -d "{\"name\":\"string\",\"body\":\"string\"}"

e8a445a50224e2671fe52f5a71406513.png

f35acf8d44f05f639e6e97743e1714c0.png

从上图可以看出客户端和服务端的抓包内容是相同的,都是 2 个包:

第一个是从客户端(172.17.0.3:44076)发送给服务端(172.17.0.2:80)的包,请求方式为 POST,请求地址是 /,请求体内容是 {"name":"string","body":"string"}。

第二个是服务端回给客户端的包,返回状态码 405 及相关提示信息。

参考总结

以上就是本文希望分享的内容,如果大家有什么问题,欢迎在公众号 - 跬步之巅留言交流。

原创不易,觉得不错还请一键三连,您的支持是我持续输出的最大动力。

dotNET跨平台
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker容器内的网络抓包
weixin_33905756的博客
12-11 5420
docker容器的网络模式不是--net=host(如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口)时,容器和宿主机的网络互相独立,而容器一般也不会有安...
RDMA抓包v2.0.doc
06-17
RDMA 抓包 v2.0 本文档介绍了 RDMA 抓包技术的实现方法,包括使用 ibdump 和 tcpdump 工具来捕获 RDMA 流量。下面是本文档的详细知识点总结: 一、RDMA 抓包概述 RDMA(Remote Direct Memory Access,远程直接...
docker 容器抓包
zhuchj的博客
10-16 738
1.工具: 可以使用linux自带的nsenter来切换namespace,并且用宿主机的tcpdump来抓包 2.步骤 获取容器进程id,即PIDdocker ps | grep xxx 获取容器id/name docker inspect --format "{{.State.Pid}}" container_id/name 获取PID使用nsenter切换网络命名空间 nsenter -n -t pid ...
如何在Docker抓包
高性价比服务器就选:蓝易云
10-26 928
现在,你已经成功在Docker容器抓包,并将抓包结果复制到了宿主机。你可以使用Wireshark等工具来分析和查看抓包文件。请注意,在抓包时需要谨慎操作,避免产生大量的抓包数据导致性能问题。在Docker容器抓包可以帮助我们分析网络通信和排查问题。在容器内部,你可以根据需要选择安装相应的抓包工具。在容器内部,使用已安装的抓包工具进行抓包。如果容器中没有网络抓包工具,你需要先安装它们。是容器抓包结果的路径和文件名,是你想要复制到的宿主机目标路径。【在Docker抓包】是你要进入的容器的ID。
docker容器抓包
qq_38526245的博客
08-06 256
docker容器抓包
docker容器网络抓包,排查网络丢包问题
弈凌
03-02 2114
- upstream connect error or disconnect/reset before headers. reset reason: connection termination - grpc-status 14 - http 503
windows下使用wireshark抓取docker容器中的数据包
Sizaif's 小屋
10-24 1874
在windows环境下使用wireshark抓取docker容器中的数据包。
k8s中的Docker是什么
06-21
最近的三年多时间,随着容器技术的火爆及Kubernetes成为容器编排管理的...通过本章的学习,大家会知道docker的概念及基本操作,并学会构建自己的业务镜像,并通过抓包的方式掌握Docker最常用的bridge网络模式的通信。
火炬容器
02-24
结合其他安全工具,如 volatility(内存取证工具)、Wireshark(网络抓包工具)等,可以形成一套强大的恶意软件分析工作流。 总结来说,FLARE容器v21.01是一款为安全研究者设计的、基于Linux容器的恶意软件分析平台...
架构操作:使用Kubernetes或docker-compose在本地或云中配置和部署Hyperledger Fabric应用程序的脚本
02-02
所有步骤都在docker容器中完成,因此无需预先下载任何Hyperledger Fabric工件,即可运行Fabric网络。 该实用程序是使用bash脚本实现的,因此也不依赖于任何其他脚本工具或框架。 先决条件 您的工作站必须支持bash ...
Kubernetes/K8S企业容器云平台入门与进阶实战
06-21
通过本章的学习,大家会知道docker的概念及基本操作,并学会构建自己的业务镜像,并通过抓包的方式掌握Docker最常用的bridge网络模式的通信。 第二章 本章学习kubernetes的架构及工作流程,重点介绍如本章学习...
Kubernetes对容器进行抓包
最新发布
m0_55834518的博客
02-03 595
业务镜像往往是非常精简、基础(处于安全考虑也不应该安装非业务内容)。不含常见的curl、ping、tcping、tcpdump等工具,甚至没有sh,kubectl-debug太重,需要在node安装agent,有更简单的方法:nsenter,是大多数系统自带的用于进入指定命令空间的工具。
如何在容器内部进行抓包
Lachewuxian的博客
01-23 429
/去pod容器所在节点进行解析id为pid号。//通过pid号进入这个容器的网络命名空间。//访问容器内部,Node01节点。//先获取POD 的容器ID号。
tcpdump抓取容器数据包
李云龙的意大利面
01-15 521
【代码】tcpdump抓取容器数据包。
tcpdump 抓取docker网络包
made4971的博客
01-20 3000
tcpdump tcp -i veth5c65933 -s 0 dst 10.70.121.92 and port 9600 and src net 192.168.1.0/24 -w 1.cap 参数解释 tcp 抓取指定类的包,可以是 udp,icmp,arp,ip,rarp,不写就是所有类型 -i veth5c65933 指定网卡 使用 ip addr查看网卡 -s 0 抓取所有数据 dst 10.70.121.92 指定目标ip port 9600 指定抓取9600端口的数据 【port !
总结:抓包命令之linux抓包命令
热门推荐
w2009211777的专栏
02-24 1万+
linux抓包命令 tcpflow -ci eth0 dst port 6060 tcpdump -i eth0 dst port 6060 案例: 参考文档: https://blog.csdn.net/weixin_34124651/article/details/88267519
Docker 容器抓包说明
weixin_34072637的博客
11-24 770
正常情况下,操作系统层面可以通过 tcpdump 来抓包。但对于容器环境,根据所使用的 base 镜像的不同,容器内不一定含有抓包工具,所以无法直接抓包。本文简要介绍如何通过 nsenter 工具来对容器快速抓包。 nsenter 工具介绍 nsenter 包含在绝大部分 Linux 发行版预置的 util-linux 工具包中。它可以进入指定进程的关联...
docker(k8s)容器内tcpdump抓包
新之助的博客
05-08 4007
docker容器内tcpdump抓包 问题 在项目中遇到了一些网络问题,想要看下在容器中抓一些包,但发现容器没有tcpdump命令,如果直接安装的话比较麻烦。 namespace资源隔离 Linux 命名空间对全局操作系统资源进行了抽象,对于命名空间内的进程来说,他们拥有独立的资源实例,在命名空间内部的进程可以实现资源可见。对于命名空间外部的进程,则不可见,实现了资源的隔离。这种技术广泛的应用于容器技术里。 列举下几个方面的资源隔离 namespace 隔离内容 UTS 主机名与域名 I
DOCKER - 容器抓包
weixin_30563319的博客
06-06 282
https://help.aliyun.com/knowledge_detail/40564.html?spm=a2c4e.11153940.blogcont272172.10.b09e28a6AOdITp#Linux http://man7.org/linux/man-pages/man1/nsenter.1.html?spm=a2c4e.11153940.blogcont2...
shell 脚本 将jar 包自动变成docker 容器
06-10
可以使用以下脚本将一个 Java 应用程序的 JAR 包转换为 Docker 容器: ``` #!/bin/bash # 检查是否安装 Docker if ! [ -x "$(command -v docker)" ]; then echo '错误:Docker未安装.' >&2 exit 1 fi # 检查是否存在 JAR 包 if [ ! -f app.jar ]; then echo '错误:未找到 JAR 包.' >&2 exit 1 fi # 构建 Docker 容器 docker build -t myapp . # 运行 Docker 容器 docker run -d -p 8080:8080 myapp ``` 在脚本中,需要将应用程序的 JAR 包放置在与脚本相同的目录下,并将其命名为 `app.jar`。脚本首先检查是否安装了 Docker,然后检查是否存在 JAR 包。如果都存在,则使用 `docker build` 命令构建 Docker 容器并将其命名为 `myapp`,使用 `docker run` 命令运行容器并将其映射到主机的 8080 端口。 需要注意的是,这个脚本只适用于简单的 Java 应用程序。如果你的应用程序需要其他依赖项或配置文件,你需要相应地修改 Dockerfile 文件和脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值