docker容器内抓取宿主机物理网卡包

最新推荐文章于 2024-08-12 03:45:36 发布
最新推荐文章于 2024-08-12 03:45:36 发布
阅读量2.9k 收藏 5
点赞数
分类专栏: 网络 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010333084/article/details/102787548
版权

docker容器内抓取宿主机物理网卡包

需求描述:

在docker容器内,实现对宿主机物理网卡的抓包

OS: Ubuntu server 18.04 x64

1. 宿主机安装docker功能

# 下载docker
chenzd@ubuntu:~# wget -qO- https://get.docker.com/ | sh

# 查看是否安装成功
chenzd@ubuntu:~# docker --version
Docker version 18.09.7, build 2d0083d

# 启动docker服务
chenzd@ubuntu:~# sudo service docker start

# 运行docker的hello word, 此命令会现从网上下载,因此启动需要时间
chenzd@ubuntu:~# sudo docker run hello-world

2. 拉取Ubuntu镜像

  • 下载image
# 拉取Ubuntu 镜像
chenzd@ubuntu:~# docker pull ubuntu
# 查看image列表
chenzd@ubuntu:~# docker iamges
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
ubuntu              latest              3556258649b2        3 weeks ago         64.2MB
hello-world         latest              fce289e99eb9        7 months ago        1.84kB
  • 运行容器
chenzd@ubuntu:~# docker run -it ubuntu bash
# 进入docker的bash
root@daa71e046c4e:/#

3. 容器镜像内安装抓包软件

root@daa71e046c4e:/# apt-get update

# 安装ping、 安装ifconfig、安装tcpdump抓包软件
root@daa71e046c4e:/# apt-get install iputils-ping net-tools tcpdump

4. 测试抓取容器网卡的数据

root@daa71e046c4e:/# tcpdump -i eth0
# 此时,仅能抓取到容器的进出网络数据,无法抓取到宿主设备物理网卡的数据。

5. 退出docker,提交images

由于刚刚安装了软件,若直接退出,下次run的时候,启动的又是一个全新的Ubuntu。因此需要提交images

root@daa71e046c4e:/# exit

# 退出到宿主机,注意用户的变化
# docker commit [id] [newname]
chenzd@ubuntu: docker commit daa71e046c4e ubuntu-capture

# 再次观察images
chenzd@ubuntu:~# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
ubuntu-capture      latest              9e7e71974ac9        4 minutes ago       99.1MB
ubuntu              latest              4c108a37151f        4 months ago        64.2MB
hello-world         latest              fce289e99eb9        7 months ago        1.84kB

6. 测试抓取宿主机网卡的数据

chenzd@ubuntu:~# sudo tcpdump -i enp2s0

可以观察出,在容器内抓取的数据远小于宿主机上抓到的数据,不放心的话也可以-w保存到pcap包,然后用wireshark仔细核对。

7. 停止docker服务

chenzd@ubuntu:~# sudo service docker stop

8. 网卡配置为混杂模式

chenzd@ubuntu:~# sudo ifconfig set enp4s0 promisc

9. 配置网桥

# 安装网桥管理软件brctl
chenzd@ubuntu:~# sudo apt-get install bridge-utils
# 创建网桥
chenzd@ubuntu:~# sudo brctl addbr br0
# 添加物理网卡
chenzd@ubuntu:~# sudo brctl addif br0 enp4s0
# 关闭docker原网桥
chenzd@ubuntu:~# sudo ifconfig docker0 down

10. 修改docker配置文件,使其可指向新创建的网桥

#创建daemon.json文件
chenzd@ubuntu:~# vim /etc/docker/daemon.json
# 向该文件添加内容
{
"bridge":"br0"
}

若先修改为桥接,可能导致容器内无法联网影响软件的安装,因此请在可以联网的情况下先安装好上面的软件

11. 运行容器

docker run -it ubuntu-capture bash

12. 进行测试

root@daa71e046c4e:~# tcpdump -i eth0
# 查看打印输出是否有物理网卡以外局域网数据,本实验宿主机接在交换机镜像口上。
# 此时正常情况下,抓不到镜像数据,只有少量的UDP广播包
逆光倾城
关注
专栏目录
Docker容器内执行宿主机指令
qq_33174891的博客
02-14 5166
Docker容器内执行宿主机指令,无缝连接
Docker 容器访问宿主机服务
问天丶天问
07-28 2498
Docker 容器访问宿主机服务
Docker容器内部获取宿主机CPU、磁盘、网卡等信息
热门推荐
wufolangren的专栏
01-30 2万+
Docker下获取宿主机CPU、磁盘、网卡等信息一、使用挂在目录方式获取宿主机信息二、在容器中使用ssh连接到主机获取主机信息 这里提供一个获取宿主机的思路,具体的代码根据需求自己实现 一、使用挂在目录方式获取宿主机信息 在启动容器的时候,挂载/proc/目录到指定目录,注意容器容也有proc目录,容器中不可再用/proc目录,然后根据cpuinfo或者其他文件自己提取数据再算出来,个人感觉比较麻...
docker容器内的网络抓包
weixin_33905756的博客
12-11 5433
docker容器的网络模式不是--net=host(如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口)时,容器宿主机的网络互相独立,而容器一般也不会有安...
修改docker绑定的物理网卡
最新发布
weixin_41037287的博客
08-12 38
我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/xltfov修改 Docker 绑定的物理网卡 在现代软件开发中,Docker 已经成为一种流行的容器化技术。它能够让开发者创建、部署和运行应用程序,而无需担心底层基础设施的复杂性。然而,在很多情...
如何在宿主机上对容器网络进行抓包
逗小豆zz的博客
01-13 989
如果需要抓包容器里,没有安装tcpdump 命令,则可在容器所在宿主机上,使用 nsenter 命令切换网络命名空间后,使用宿主机上的tcpdump 命令,对容器进行抓包分析。 获取容器的 PID 根据容器名查找容器编号。 docker ps | grep prometheus | awk '{print $1}' 获取 PID docker inspect --format "{{.State.Pid}}" d8e4f3ff09f8 切换命名空间 使用nsenter命令切换命名空间。 nsenter
docker容器抓包
qq_38526245的博客
08-06 282
docker容器抓包
容器限速和流量采集01-Namespace和Cgroup
月光游侠
12-31 1066
1 应用场景 在提供容器化PAAS服务的场景下,跟公有云场景下对于VM的需求类似,我们需要能够限制容器 对于网络、磁盘、CPU以及内存的使用,避免某个容器对资源的占用过高导致影响其他容器使用的情况。目前直接使用 docker 原生的 cgroup 对磁盘、CPU以及内存资源使用进行限制基本够用。但是对于网络的使用限制,需要自己来实现。容器化PAAS服务需要对宿主机上跑的各个业务容器做宽带限速和宽带流量进行计费。宿主机的网络有单网口和多网口接入两种类型,宿主机上配置的容器的network也需要支持 host和
Docker容器网络丢失之NAT
hyneria_hope的博客
04-01 1762
Docker容器网络问题说明 docker容器需要连接外网及外网需要访问容器内数据,有奇怪的问题就是容器启动的时候内外网的访问正常,过一段时间时数据就会丢失,查半天问题查出是因为sysctl.conf中的ip4转发被关闭,找到问题就很好解决啦,通过佐证这种问题只有你自己优化时不小心会被关闭,centos,unubtu默认都是打开的 Sysctl配置信息 查看配置信息cat /proc/sys/
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –...
Docker容器访问宿主机网络的方法
09-30
Docker容器宿主机之间进行网络通信是容器化技术中经常遇到的问题,尤其是在容器内部应用需要访问宿主机上的网络服务时。本文将详细介绍两种常见的方法来解决Docker容器访问宿主机网络的问题。 首先,我们了解到...
详解如何解决docker容器无法通过IP访问宿主机问题
01-10
在使用 docker 的过程中我不幸需要在 docker 容器中访问宿主机的 80 端口, 而这个 80 端口是另外一个容器 8080 端口映射出去的. 当我在容器里通过 docker 的网桥 172.17.0.1 访问宿主机时, 居然发现: curl: (7) ...
查看docker宿主机网卡的对应关系,tcpdump在容器外网络抓包
学习随笔
11-05 3002
通过iflink找到网卡对应关系 1. 在宿主机上执行命令ip link $ ip link ...... 13: veth56ecf40@if12: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue mast er docker0 state UP mode DEFAULT group default link/ether 56:17:10:68:88:b1 brd ff:ff:ff:ff:ff:ff link-netns
宿主机上对容器网络进行抓包
qq_41929553的博客
06-15 44
如果需要抓包容器里,没有安装tcpdump 命令,则可在容器所在宿主机上,使用 nsenter命令切换网络命名空间后,使用宿主机上的tcpdump 命令,对容器进行抓包分析。
docker容器内部获取宿主机网卡ip地址
暴躁的菜鸡的博客
05-12 6266
本案例主要讲解Docker - - bridge网络模式下,容器内部获取宿主机网卡ip的方式。这里因为要在容器中获取宿主机的配置,所以要把这部分的宿主机配置挂载到容器中。容器不会虚拟出自己网卡,配置自己的主机ip等,而是使用宿主机的ip和端口。(宿主机是centos7,其他系统未测试)
tcpdump抓包docker容器之间网络内容
weixin_39313293的博客
04-20 2298
客户生产环境的客户端上传小文件是可以正常上传的,但在上传大文件到服务器时经常发生卡慢和超时问题,导致无法上传大文件。为了分析这个问题,我和同事捋了一下服务端架构,架构如下:Docker内部有容器A和容器B两个服务,容器B的端口12000映射到了宿主机上的端口12000,外部客户端可以正常访问。服务A的端口没有做映射,只允许Docker内部的容器互相访问。
Linux 技术应用实践-调用宿主机命令检查docker容器网络、进程状态
m0_67645544的博客
06-14 862
最近偶然听了几堂极客时间的云原生免费公开课程,首次接触到了Linux namespace技术,并了解到这正是现在风头正劲的容器技术基石,引起了自己探究一二的兴趣,结合课程+网络搜索+实践操作,也算有了一些初步的了解,这里记录、总结一些学习过程。namespace技术网上的介绍已经很多了,这里不做过多赘述,简单总结namespace是Linux 内核提供的支持内核资源隔离的关键技术,目前含以下7类namespace: Namespace 变量 隔离资源 Cgroup CLONE_NEWCGROUP Cgro
Docker容器获取宿主机信息
m0_56069948的博客
09-30 4859
实际项目当中,我获取了CPUID、系统序列号、系统UUID、系统型号、处理器厂家,之所有获取这么多信息标识机器,是考虑到有些信息在某些系统可能为空,而且CPUID也不唯一了,所以就多获取些。思路:在docker容器内安装ssh,sshpass服务,通过ssh连接到宿主机执行命令,获 取宿主机信息(必须知道宿主机Ip和密码)大体思路是docker 支持通过-e来传递参数到容器内部程序,就像安装docker-mysql那样密码可以通过参数传递一样。将宿主机的如下两个目录挂载到容器中。
使用wireshark抓网络报文(抓包)并分析其中数据
好记性不如烂笔头
12-11 1万+
如何使用wireshark抓网络报文(抓包) 网络下载好wireshark打开软件按下开始进行抓包 抓好后如图,这是筛好只要本机IP的。 筛选方法如下,在想筛的内容单击,然后右击,点击作为过滤器应用,点到“选中” ...
docker容器内调用宿主机docker执行
03-14
您可以使用宿主机Docker API 来在 Docker 容器内调用宿主机 Docker。具体来说,您可以使用 Docker SDK for Python 或 Docker API 来实现这一功能。以下是一个使用 Docker SDK for Python 的示例代码: ```python import docker client = docker.from_env() # 在容器内调用宿主机 Docker container = client.containers.run( 'docker', 'ps', remove=True, volumes={'/var/run/docker.sock': {'bind': '/var/run/docker.sock', 'mode': 'rw'}} ) print(container.decode()) ``` 这段代码会在 Docker 容器内运行一个名为 `docker` 的镜像,并执行 `docker ps` 命令。同时,它会将宿主机Docker socket 文件挂载到容器内,以便容器可以访问宿主机Docker API。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值