docker容器内的网络抓包

最新推荐文章于 2025-03-17 19:32:43 发布
最新推荐文章于 2025-03-17 19:32:43 发布
阅读量5.5k 收藏 4
点赞数 1
文章标签: 运维 java
原文链接:https://segmentfault.com/a/1190000017336860
版权

当docker容器的网络模式不是--net=host(如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口)时,容器和宿主机的网络互相独立,而容器一般也不会有安装tcpdump。因此,无法直接抓取容器内的包。

有两种方式来对容器进行抓包:
在docker容器内安装tcpdump工具来直接抓包;使用宿主机上的tcpdump工具对容器进程抓包。

1,在docker容器内安装tcpdump工具来直接抓包

  • 获取docker id

    docker ps | grep xxx

  • copy tcpdump安装包和依赖包到容器内

    docker cp libpcap0-0.9.8-50.10.1.x86_64.rpm container_id:/tmp/
    docker cp tcpdump-3.9.8-1.21.x86_64.rpm container_id:/tmp/

  • 进入容器 安装tcpdump后进行抓包

    docker exec -it -u root container_id bash
    rpm -ivh *.rpm

也可直接使用这个tcpdump文件(已编译好 免安装 可直接使用)
docker cp /file/to/path/tcpdump container_id:/tmp/
sh /tmp/tcpdump -i any -s 0 host x.x.x.x

2,使用宿主机上的tcpdump工具对容器进程抓包

如果宿主机上已安装了tcpdump抓包工具,那我们就可以通过宿主机上的nsenter工具来对docker容器进行抓包。

nsenter 包含在绝大部分 Linux 发行版预置的 util-linux 工具包中。使用它可以进入指定进程的关联命名空间。包括文件命名空间(mount namespace)、主机名命名空间(UTS namespace)、IPC 命名空间(IPC namespace)、网络命名空间(network namespace)、进程命名空间(pid namespace)和用户命名空间(user namespace)。

what is nsenter ?

It is a small tool allowing to enter into namespaces. Technically, it can enter existing namespaces, or spawn a process into a new set of namespaces. "What are those namespaces you're blabbering about?" We are talking about container namespaces.

nsenter can do many useful things, but the main reason why I'm so excited about it is because it lets you enter into a Docker container.

图片描述
如何使用nsenter来抓包呢?

  • 获取容器进程id,即PID
    docker ps | grep xxx 获取容器id/name
    docker inspect --format "{{.State.Pid}}" container_id/name 获取PID
  • 使用nsenter切换网络命名空间
    nsenter -n -t container_id/name
    可在切换前后执行ifconfig来对比变化

现在就已进入容器的网络命名空间,就可以使用宿主机上的tcpdump来对容器进行抓包了

tcpdump 命令对容器内的网络请求抓包的方法
Meiko记录
01-19 1602
记录一种在不进入容器的情况下对容器进行抓包的方法。 方法介绍 简单来说就是找到容器所用的网卡,然后在 host 机器上对该网卡进行抓包就可以了 :joy 操作示例 找到这个容器使用的网卡: $ PID=$(docker inspect --format {{.State.Pid}} test2) $ nsenter -n -t $PID ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNO
解决Docker容器内无法访问外网问题
modelsetget的博客
08-09 2437
多种解决Docker容器无法访问外网的方法,并强调了由于环境差异,解决方案可能需要相应调整。
docker 容器抓包
zhuchj的博客
10-16 1066
1.工具: 可以使用linux自带的nsenter来切换namespace,并且用宿主机的tcpdump来抓包 2.步骤 获取容器进程id,即PIDdocker ps | grep xxx 获取容器id/name docker inspect --format "{{.State.Pid}}" container_id/name 获取PID使用nsenter切换网络命名空间 nsenter -n -t pid ...
容器网络以及tcp抓包实验
Lyinj的博客
03-17 378
你可以获取该网络的名称、ID、网络驱动类型、配置的子网、网关信息,以及连接到该网络容器。它实现了网络命名空间之间的通信,并通过将虚拟网络接口(veth)桥接到宿主机或容器之间,提供了隔离但可通信的网络环境。: 当前连接到此网络容器信息,包含容器的名字、ID、网络地址(如 IPv4 或 IPv6 地址)、MAC 地址等。它显示了接收到的和发送的数据包,表明容器有活动的网络通信。比如容器、镜像、网络等的信息。设备,并将其中一个端点放置在宿主机的网络命名空间中,另一个端点则放置在容器网络命名空间中。
如何在Docker抓包
高性价比服务器就选:蓝易云
10-26 1272
现在,你已经成功在Docker容器抓包,并将抓包结果复制到了宿主机。你可以使用Wireshark等工具来分析和查看抓包文件。请注意,在抓包时需要谨慎操作,避免产生大量的抓包数据导致性能问题。在Docker容器抓包可以帮助我们分析网络通信和排查问题。在容器内部,你可以根据需要选择安装相应的抓包工具。在容器内部,使用已安装的抓包工具进行抓包。如果容器中没有网络抓包工具,你需要先安装它们。是容器抓包结果的路径和文件名,是你想要复制到的宿主机目标路径。【在Docker抓包】是你要进入的容器的ID。
Docker 容器抓包
dotNET跨平台
06-09 2050
背景介绍程序在运行期间出现问题时,通常会通过抓包的方式来分析、定位问题。非容器应用一般可以通过fiddler、wireshark等工具进行抓包,那么,运行在容器的应用一般通过什么方式进行抓包呢?容器应用一般可以通过 tcpdump、ngrep 等兼容Linux 的命令行工具进行抓包,如果只对 http进行抓包,可以简单使用ngrep。以下将介绍如何使用ngre...
tcpdump抓包docker容器之间网络内容
weixin_39313293的博客
04-20 2948
客户生产环境的客户端上传小文件是可以正常上传的,但在上传大文件到服务器时经常发生卡慢和超时问题,导致无法上传大文件。为了分析这个问题,我和同事捋了一下服务端架构,架构如下:Docker内部有容器A和容器B两个服务,容器B的端口12000映射到了宿主机上的端口12000,外部客户端可以正常访问。服务A的端口没有做映射,只允许Docker内部的容器互相访问。
包教包会的:Docker容器网络互联原理
qq_41973677的博客
11-05 609
[TOC] 一、今天我们要搞明白的实验 如上红字所描述:同一个宿主机上的不同容器之间的网络如何互通的??? 下面就一步一步探索答案! 二、前置网络知识 2.1、docker默认为我们创建的网络 我们安装完docker之后,docker daemon会为我们自动创建3个网络,如下: ~]# docker network ls NETWORK ID NAME DRIVER SCOPE e71575e3722a bridge bridge
【云原生】认识docker容器操作命令
liu_xueyin的博客
01-23 1838
docker 容器默认会把容器内部第一个进程,也就是 pid=1 的程序作为docker容器是否正在运行的依据,如果docker容器中 pid = 1 的进程挂了,那么docker容器便会直接退出,也就是说Docker容器中必须有一个前台进程,否则认为容器已经挂掉。注意:容器是一个与其中运行的 shell 命令/进程共存亡的终端,命令/进程运行容器运行, 命令/进程结束容器退出!导入后为镜像,还需额外创建容器,需要注意的是创建容器的时候需要额外添加容器启动命令。1、验证pid为1的程序与容器状态的关联性。
Linux 技术应用实践-调用宿主机命令检查docker容器网络、进程状态
q66562636的博客
06-14 1050
最近偶然听了几堂极客时间的云原生免费公开课程,首次接触到了Linux namespace技术,并了解到这正是现在风头正劲的容器技术基石,引起了自己探究一二的兴趣,结合课程+网络搜索+实践操作,也算有了一些初步的了解,这里记录、总结一些学习过程。namespace技术网上的介绍已经很多了,这里不做过多赘述,简单总结namespace是Linux 内核提供的支持内核资源隔离的关键技术,目前包含以下7类namespace: Namespace 变量 隔离资源 Cgroup CLONE_NEWCGROUP Cgro
DOCKER - 容器抓包
weixin_30563319的博客
06-06 315
https://help.aliyun.com/knowledge_detail/40564.html?spm=a2c4e.11153940.blogcont272172.10.b09e28a6AOdITp#Linux http://man7.org/linux/man-pages/man1/nsenter.1.html?spm=a2c4e.11153940.blogcont2...
docker容器抓包
qq_38526245的博客
08-06 391
docker容器抓包
tcpdump 抓取docker网络
made4971的博客
01-20 3469
tcpdump tcp -i veth5c65933 -s 0 dst 10.70.121.92 and port 9600 and src net 192.168.1.0/24 -w 1.cap 参数解释 tcp 抓取指定类的包,可以是 udp,icmp,arp,ip,rarp,不写就是所有类型 -i veth5c65933 指定网卡 使用 ip addr查看网卡 -s 0 抓取所有数据 dst 10.70.121.92 指定目标ip port 9600 指定抓取9600端口的数据 【port !
kubernetes 容器抓包
运维那些事儿
06-01 708
在使用 kubernetes 跑应用的时候,可能会遇到一些网络问题,比较常见的是服务端无响应(超时)或回包内容不正常,如果没找出各种配置上有问题,这时我们需要确认数据包到底有没有最终被路由到容器里,或者报文到达容器的内容和出容器的内容符不符合预期,通过分析报文可以进一步缩小问题范围。本文提供实用的方法一键进入容器网络命名空间(netns),使用宿主机上的tcpdump进行抓包。5、通过宿主机 tcpdump 命令抓包,然后用wireshark分析即可。3、登录pod所在服务器获取容器pid。
容器抓包方法
u010201776的博客
12-01 205
2 登录到对应的node上,如果是docker运行时,执行 docker ps| grep $pod名称 找到容器ID,然后在执行 docker inspect -f {{.State.Pid}} 容器id 找到容器的进程pid 如果是containerd, yum -y install jq;1 可以先执行kubectl get pods $PodName -n $NameSpace -o wide看看pod运行的节点。
如何抓容器的包
qq_39526043的博客
07-27 256
如何抓容器的包
如何在容器中进行抓包
LinkSLA的博客
09-27 395
nsenter 命令是一个可以在指定进程的命令空间下运行指定程序的命令。它位于 util-linux 包中。
kubernetes容器化环境抓包
happy_king_zi的博客
08-06 906
而kubertnets的场景,pod使用的镜像一般都是尽量精简,很多都是基于alpine基础镜像制作的,因而pod内没有ping,telnet,nc,curl命令,更别说tcpdump这种复杂的工具了。在日常kubernetes的运维中,经常遇到pod的网络问题,如pod间网络不通,或者端口不通,更复杂的,需要在容器里面抓包分析才能定位。nsenter为util-linux里面的一个工具,除了进入容器net ns,还支持其他很多操作,可以查看官方文档。,两者都是在内核中的五个钩子函数处工作。
如何在容器内部进行抓包
Lachewuxian的博客
01-23 512
/去pod容器所在节点进行解析id为pid号。//通过pid号进入这个容器网络命名空间。//访问容器内部,Node01节点。//先获取POD 的容器ID号。
docker内怎么抓包
最新发布
04-03
### 如何在 Docker 容器中使用抓包工具进行网络流量捕获 #### 使用 Wireshark 进行抓包 Wireshark 是一种图形化的网络协议分析工具,可以用于监控和分析网络流量。为了在 Windows 下通过 Wireshark 抓取 Docker 容器中的数据包,可以通过 `nicolaka/netshoot` 镜像来完成此操作[^1]。 具体做法如下: 运行一个临时容器并将其网络命名空间绑定到目标容器(例如名为 `whxwork` 的容器)。这允许新启动的容器共享同一网络环境以便于执行抓包任务。 ```bash docker run -it --net container:whxwork nicolaka/netshoot wireshark ``` 上述命令会启动一个新的基于 `nicolaka/netshoot` 的交互式终端,并自动打开 Wireshark 图形界面来进行实时的数据包捕捉。 #### 利用 tcpdump 实现更灵活的抓包功能 对于非 GUI 场景或者需要脚本化处理的情况,推荐采用 tcpdump 工具。以下是利用 tcpdump 对特定条件下的流量进行记录的方法: 1. **安装 tcpdump** 如果宿主机未预先配置好,则需先确保已安装该程序。大多数 Linux 发行版可通过标准软件源获取它。 2. **定位服务进程 ID (PID)** 找出对应的目标容器实例在其所在操作系统层面的实际 PID 值,这是进入其独立网络名称空间的前提之一。 3. **应用 nsenter 加载指定 namespace 并调用 tcpdump** 结合 `nsenter`, 可以切换至某容器内的视角从而访问其中定义好的虚拟接口设备上的通信情况。 ```bash docker inspect -f '{{ .State.Pid }}' service_a_container_id_or_name | xargs sudo nsenter --target {} --mount --uts --ipc --net --pid bash -c 'tcpdump -i any' ``` 另外还有一种简化方式就是直接创建另一个辅助性的 netshoot 类型镜像实例专门负责此项工作而无需额外依赖外部实体机器资源消耗。 ```bash docker run -d --name=packet-capture --network="container:<your_target_container>" nicolaka/netshoot sleep infinity docker exec packet-capture tcpdump -i eth0 host 192.168.1.11 and port 80 -w /tmp/captured_traffic.pcap ``` 这里我们首先建立了一个持续存活状态的新容器用来充当代理角色,在此基础上再进一步下达实际采集指令保存结果文件供后续审查之用][^[^23]。 最终生成的结果会被存储为 pcap 文件格式存放在 `/tmp/` 路径下面等待下载查看解析。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值