摘要:有兩種方式來(lái)對(duì)容器進(jìn)行抓包在容器內(nèi)安裝工具來(lái)直接抓包使用宿主機(jī)上的工具對(duì)容器進(jìn)程抓包�����。包括文件命名空間主機(jī)名命名空間命名空間網(wǎng)絡(luò)命名空間進(jìn)程命名空間和用戶命名空間���。
當(dāng)docker容器的網(wǎng)絡(luò)模式不是--net=host(如果啟動(dòng)容器的時(shí)候使用host模式��,那么這個(gè)容器將不會(huì)獲得一個(gè)獨(dú)立的Network Namespace����,而是和宿主機(jī)共用一個(gè)Network Namespace。容器將不會(huì)虛擬出自己的網(wǎng)卡�����,配置自己的IP等�,而是使用宿主機(jī)的IP和端口)時(shí),容器和宿主機(jī)的網(wǎng)絡(luò)互相獨(dú)立�����,而容器一般也不會(huì)有安裝tcpdump���。因此�,無(wú)法直接抓取容器內(nèi)的包�。
有兩種方式來(lái)對(duì)容器進(jìn)行抓包:
在docker容器內(nèi)安裝tcpdump工具來(lái)直接抓包;使用宿主機(jī)上的tcpdump工具對(duì)容器進(jìn)程抓包�。
1,在docker容器內(nèi)安裝tcpdump工具來(lái)直接抓包
獲取docker id
docker ps | grep xxx
copy tcpdump安裝包和依賴包到容器內(nèi)
docker cp libpcap0-0.9.8-50.10.1.x86_64.rpm container_id:/tmp/
docker cp tcpdump-3.9.8-1.21.x86_64.rpm container_id:/tmp/
進(jìn)入容器 安裝tcpdump后進(jìn)行抓包
docker exec -it -u root container_id bash
rpm -ivh *.rpm
也可直接使用這個(gè)tcpdump文件(已編譯好 免安裝 可直接使用)
docker cp /file/to/path/tcpdump container_id:/tmp/
sh /tmp/tcpdump -i any -s 0 host x.x.x.x
2����,使用宿主機(jī)上的tcpdump工具對(duì)容器進(jìn)程抓包
如果宿主機(jī)上已安裝了tcpdump抓包工具,那我們就可以通過(guò)宿主機(jī)上的nsenter工具來(lái)對(duì)docker容器進(jìn)行抓包���。
nsenter 包含在絕大部分 Linux 發(fā)行版預(yù)置的 util-linux 工具包中�����。使用它可以進(jìn)入指定進(jìn)程的關(guān)聯(lián)命名空間�����。包括文件命名空間(mount namespace)�����、主機(jī)名命名空間(UTS namespace)�����、IPC 命名空間(IPC namespace)�、網(wǎng)絡(luò)命名空間(network namespace)��、進(jìn)程命名空間(pid namespace)和用戶命名空間(user namespace)��。
what is nsenter ?
It is a small tool allowing to enter into namespaces. Technically, it can enter existing namespaces, or spawn a process into a new set of namespaces. "What are those namespaces you"re blabbering about?" We are talking about container namespaces.
nsenter can do many useful things, but the main reason why I"m so excited about it is because it lets you enter into a Docker container.
如何使用nsenter來(lái)抓包呢����?
獲取容器進(jìn)程id,即PID
docker ps | grep xxx 獲取容器id/name
docker inspect --format "{{.State.Pid}}" container_id/name 獲取PID
使用nsenter切換網(wǎng)絡(luò)命名空間
nsenter -n -t container_id/name
可在切換前后執(zhí)行ifconfig來(lái)對(duì)比變化
現(xiàn)在就已進(jìn)入容器的網(wǎng)絡(luò)命名空間��,就可以使用宿主機(jī)上的tcpdump來(lái)對(duì)容器進(jìn)行抓包了
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/27620.html
