容器环境下如何进行tcpdump

最新推荐文章于 2024-01-15 13:53:12 发布
最新推荐文章于 2024-01-15 13:53:12 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 日常排坑记录 文章标签: docker kubernetes tcpdump 容器 k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wickedshen/article/details/109764913
版权

容器(docker、k8s、kubernetes)环境下如何进行tcpdump

应用时运行在 k8s 集群中的,与传统的在虚拟机直接通过 tcpdump 抓包方式略有不同。因为无法精确定位,开始抓的包都巨大。而实际上 它们只是在宿主机上不同 namespace 运行的进程而已 。因此要在不同的容器抓包可以简单地使用命令切换 nsenter即可,可以使用在宿主机上的 tcpdump 等应用。

找到宿主机

通过容器的界面或者kubectl get pod -n your-namespace -o yaml your-app

获取pod的pid

1、先找到容器的id,docker ps

2、然后进行到镜像中找到pid,docker inspect 加上面的id

切换命名空间

1、nsenter --target pid -n

2、ifconfig就可以看到pod的ip了,然后就可以使用tcpdump

wickedshen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdumpDocker中安装使用说明
bxsb1的博客
05-26 767
系统默认的镜像源是国外的,下载的速度比国内的慢,且部分软件还存在限制会导致下载失败。因此可以替换国内的镜像源来提高下载速度,网络下载正常可以不修改镜像源。
netdevops-ubuntu:基于Ubuntu 20.04的NetDevOps容器
03-19
Python软件包安装在默认情况下加载的虚拟环境(/ root / venv)中。已安装的软件包奥克斯利天青必要的卷曲dnsutils吉特iproute2 iputils-ping q较少的纳米网络工具纳帕普鲁米w python3 python3-pip python3-venv ...
宿主机上对容器网络进行抓包
qq_41929553的博客
06-15 40
如果需要抓包的容器里,没有安装tcpdump 命令,则可在容器所在宿主机上,使用 nsenter命令切换网络命名空间后,使用宿主机上的tcpdump 命令,对容器进行抓包分析。
docker(k8s)容器tcpdump抓包
新之助的博客
05-08 4017
docker容器tcpdump抓包 问题 在项目中遇到了一些网络问题,想要看下在容器中抓一些包,但发现容器没有tcpdump命令,如果直接安装的话比较麻烦。 namespace资源隔离 Linux 命名空间对全局操作系统资源进行了抽象,对于命名空间内的进程来说,他们拥有独立的资源实例,在命名空间内部的进程可以实现资源可见。对于命名空间外部的进程,则不可见,实现了资源的隔离。这种技术广泛的应用于容器技术里。 列举下几个方面的资源隔离 namespace 隔离内容 UTS 主机名与域名 I
k8s 中对容器内veth 进行 tcpdump
liuliuzi_hz的博客
05-27 1340
K8s调试网络问题时间经常需要tcpdump 容器内虚拟网卡,归纳一下主要是以下2种方法可以实现。 1, 如果pod 内容器已经安装有bash。 参照https://community.pivotal.io/s/article/How-to-get-tcpdump-for-containers-inside-Kubernetes-pods?language=en_US . 1.1 kubectl get pod podname_xxx -o json 获取pod 所处host 和 contain...
容器内无tcpdump,如何在宿主机上抓容器的包
guanfengliang的专栏
04-19 822
如果需要抓包的容器里,没有安装tcpdump命令,则可在容器所在宿主机上,使用nsenter命令切换网络命名空间后,使用宿主机上的tcpdump命令,对容器进行抓包分析。
tcpdump 命令对容器内的网络请求抓包的方法
Meiko记录
01-19 1382
记录一种在不进入容器的情况下对容器进行抓包的方法。 方法介绍 简单来说就是找到容器所用的网卡,然后在 host 机器上对该网卡进行抓包就可以了 :joy 操作示例 找到这个容器使用的网卡: $ PID=$(docker inspect --format {{.State.Pid}} test2) $ nsenter -n -t $PID ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNO
《Java 程序员眼中的 Linux》.zip
07-08
《Java程序员眼中的Linux》是一本专为Java开发者设计的指南,旨在帮助他们更好地理解和利用...通过学习这个教程,开发者不仅可以掌握Linux的基本操作,还能深入了解如何在Linux环境下高效地进行Java开发、测试和运维。
FIRMAE运行篇1
08-04
13. **debug模式** (`-d`):在这个模式下,用户可以使用telnet进行远程连接,通过tcpdump监控网络数据,将文件上传到仿真固件的`/firmdyre`目录,以及利用gdbserver进行远程调试。 通过上述内容,我们可以了解到...
01 张晓辉-使用 eBPF 实现多集群的流量调度.pdf
06-20
eBPF(extended Berkeley Packet Filter)起源于经典的 BPF,最初被设计为网络包过滤器,用于在网络层面进行数据包捕获和分析,如在 tcpdump 中的应用。随着时间的发展,eBPF 成为了一个强大的、内核可编程的技术,...
DevOps Troubleshooting Linux Server Best Practices
最新发布
05-16
7. **容器化技术**:DockerKubernetes容器技术在DevOps中扮演着重要角色,它们提供了一种轻量级的隔离环境,简化了应用部署和故障排查。 8. **版本控制系统**:Git的使用对于版本控制和协作至关重要,了解如何...
linux 进程抓包命令,linux抓包命令之tcpdump详解
weixin_39962675的博客
05-16 640
顾名思义,tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息,tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具.实用命令实例:(1).默认启动#普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包.[[...
Linux 网络工具 深入了解
喝醉酒的小白
04-25 705
命名空间是Linux内核中的一个功能,允许创建隔离的环境,例如网络、挂载、进程和用户命名空间。使用nsenter,用户可以访问运行进程的命名空间,并在该命名空间内执行操作。arping是一种用于测试本地局域网的ARP协议的工具,可用于查找IP地址和MAC地址之间的映射关系。tcpdump 是一款常用的网络抓包工具,它可以捕获网络数据包并进行分析。这是一个tcpdump的过滤规则,用于捕获ARP数据包中操作码为2(即ARP响应)的数据包。因此,这个过滤规则可以捕获所有操作码为2的ARP响应数据包。
nsenter 调试容器命令
qq_15138049的博客
07-27 223
调试容器网络
使用 nsenter 进入 netns 抓包
勿忘初心
06-08 983
我们使用 Kubernetes 时难免发生一些网络问题,往往需要进入容器的网络命名空间 (netns) 中,进行一些网络调试来定位问题,本文介绍如何进入容器的 netns。使用 kubectl 获取 pod 中任意 cotnainer 的 id: 输出示例片段1 (containerd运行时): 输出示例片段2 (dockerd运行时): 获取 PID 拿到 container id 后,我们登录到 pod 所在节点上去获取其主进程 pid。containerd 运行时使用 crictl 命令获取: do
Docker学习
tainqiuer123的博客
06-14 335
一、Docker介绍Docker镜像:使用docker把应用程序和依赖环境打包而成Docker Container(容器):使用runtime启动起来的Docker镜像。DevOps:为了解决开发交付与敏捷开发矛盾而形成的
tcpdump抓取容器数据包
李云龙的意大利面
01-15 521
【代码】tcpdump抓取容器数据包。
nsenter命令简单介绍
热门推荐
匠人精神,持之以恒!
08-24 1万+
一、简介 nsenter命令是一个可以在指定进程的命令空间下运行指定程序的命令。它位于util-linux包中。 用途 一个最典型的用途就是进入容器的网络命令空间。相当多的容器为了轻量级,是不包含较为基础的命令的,比如说ip address,ping,telnet,ss,tcpdump等等命令,这就给调试容器网络带来相当大的困扰:只能通过docker inspect ContainerID命令获取到容器IP,以及无法测试和其他网络的连通性。这时就可以使用nsenter命令仅进入该容器的网络命名空间,使
使用tcpdump抓包
naruto227的博客
09-18 228
1、nsenter -t 容器pid -n tcpdump -ni 网卡号 tcp and port 13299 2、nsenter -t 容器pid -n tcpdump -ni 网卡号 tcp dst port 132… -w /home/ubuntu/tcpdump/test.pcap 132… 为内部端口
生产环境下的tcpdump真实使用案例
06-10
生产环境下,tcpdump可以用于以下案例: 1. 网络故障排查:通过捕获网络数据包,可以分析网络中的问题,例如网络延迟、丢包、连接断开等。可以检查网络设备、协议、配置等方面的问题。 2. 安全事件分析:通过捕获网络数据包,可以分析网络中的安全事件,例如入侵、恶意软件传播、网络扫描等。可以检查攻击者的IP地址、攻击方式、攻击目标等方面的问题。 3. 应用程序故障排查:通过捕获应用程序数据包,可以分析应用程序中的问题,例如响应时间慢、数据传输错误等。可以检查应用程序的数据格式、通信协议、网络配置等方面的问题。 4. 网络性能优化:通过捕获网络数据包,可以分析网络中的瓶颈,例如网络带宽、网络拥塞等。可以检查网络设备、协议、应用程序等方面的问题,优化网络性能。 总之,tcpdump是一款非常强大的网络抓包工具,在生产环境中被广泛应用于网络故障排查、安全事件分析、应用程序故障排查、网络性能优化等方面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值