Heim Betrieb und Instandhaltung Docker So erfassen Sie die eingehenden und ausgehenden Nachrichten eines Docker-Containers

So erfassen Sie die eingehenden und ausgehenden Nachrichten eines Docker-Containers

Apr 11, 2023 am 09:09 AM

Docker ist eine Containerisierungstechnologie, mit der Anwendungen schnell bereitgestellt und ausgeführt werden können. Während des tatsächlichen Betriebs müssen wir jedoch manchmal die eingehenden und ausgehenden Nachrichten des Docker-Containers verstehen, um den Container besser überwachen und verwalten zu können.

In diesem Artikel erfahren Sie, wie Sie die eingehenden und ausgehenden Pakete des Docker-Containers erfassen, einschließlich der Verwendung von tcpdump und Wireshark zum Erfassen von Paketen.

1. Verwenden Sie tcpdump, um Pakete zu erfassen tcpdump installieren:

sudo apt-get install tcpdump
Nach dem Login kopieren
  1. Finden Sie die ID des Zielcontainers

Verwenden Sie den folgenden Befehl, um die laufende Container-ID zu erhalten:

docker ps
Nach dem Login kopieren
    # 🎜🎜#Betreten Sie den Container
Verwenden Sie den folgenden Befehl, um die Shell-Umgebung des Containers aufzurufen:

docker exec -it <ContainerID> /bin/bash
Nach dem Login kopieren
Darunter <ContainerID> ist das Ziel. Die ID des Containers.
  1. Paket erfassen

Führen Sie den folgenden Befehl im Container aus, um eingehende und ausgehende Pakete zu erfassen:

tcpdump -i any -s 0 -w /tmp/docker.pcap
Nach dem Login kopieren
<ContainerID> 为目标容器的 ID。
  1. 抓包

在容器内执行以下命令抓取进出报文:

exit
Nach dem Login kopieren

其中,-i any 表示监听所有网卡,-s 0 表示抓取所有数据包,-w 参数指定将抓取的报文写入指定文件中。在上述命令中,我们将进出报文写入 /tmp/docker.pcap 文件中。

  1. 退出容器

在容器内执行以下命令退出容器:

docker cp <ContainerID>:/tmp/docker.pcap .
Nach dem Login kopieren
  1. 复制 pcap 文件到本地

使用以下命令将容器中的 /tmp/docker.pcap 文件复制到本地:

sudo apt-get install wireshark
Nach dem Login kopieren

其中,<ContainerID> 为目标容器的 ID。

  1. 查看报文

使用 Wireshark 打开 docker.pcap 文件,即可查看容器的进出报文。

二、使用 Wireshark 抓包

  1. 安装 Wireshark

在 Linux 系统中使用以下命令安装 Wireshark:

docker inspect <ContainerID> | grep IPAddress
Nach dem Login kopieren
  1. 找到目标容器的 IP 地址

使用以下命令获取正在运行的容器 IP 地址:

sudo wireshark
Nach dem Login kopieren

其中,<ContainerID> 为目标容器的 ID。

  1. 运行 Wireshark

在终端中输入以下命令启动 Wireshark:

ip.addr == <ContainerIP>
Nach dem Login kopieren

进入 Wireshark 界面后,选择需要监听的网卡,然后输入下面的过滤器:

rrreee

其中,<ContainerIP>Among Für sie bedeutet -i any die Überwachung aller Netzwerkkarten, -s 0 bedeutet die Erfassung aller Datenpakete und der Parameter -w gibt an Schreiben Sie die erfassten Pakete in die angegebene Datei. Im obigen Befehl schreiben wir die ein- und ausgehenden Pakete in die Datei /tmp/docker.pcap.

  1. Container verlassen

Führen Sie den folgenden Befehl im Container aus, um den Container zu verlassen:

rrreee
    #🎜 🎜#PCAP-Datei nach lokal kopieren
    1. Verwenden Sie den folgenden Befehl, um die Datei /tmp/docker.pcap im Container nach lokal zu kopieren:
    rrreee#🎜 🎜#Wobei <ContainerID> die ID des Zielcontainers ist.

      Nachrichten anzeigen

      #🎜🎜#Verwenden Sie Wireshark, um die Datei docker.pcap zu öffnen und die eingehenden und ausgehenden Nachrichten des Containers anzuzeigen. #🎜🎜##🎜🎜# 2. Verwenden Sie Wireshark, um Pakete zu erfassen.#🎜🎜##🎜🎜##🎜🎜#Wireshark installieren System: #🎜🎜#rrreee#🎜🎜##🎜🎜#Finden Sie die IP-Adresse des Zielcontainers #🎜🎜##🎜🎜##🎜🎜#Verwenden Sie den folgenden Befehl, um die IP-Adresse des laufenden Containers abzurufen: # 🎜🎜#rrreee#🎜🎜 #Unter diesen ist <ContainerID> die ID des Zielcontainers. #🎜🎜##🎜🎜##🎜🎜#Run Wireshark#🎜🎜##🎜🎜##🎜🎜#Geben Sie den folgenden Befehl in das Terminal ein, um Wireshark zu starten: #🎜🎜#rrreee#🎜🎜#Nach dem Aufrufen von Wireshark Schnittstelle, wählen Sie die Netzwerkkarte aus, die überwacht werden muss, und geben Sie dann den folgenden Filter ein: #🎜🎜#rrreee#🎜🎜# Darunter ist <ContainerIP> die IP-Adresse des Zielcontainers . #🎜🎜##🎜🎜##🎜🎜#Paket erfassen#🎜🎜##🎜🎜##🎜🎜#Starten Sie die Erfassung der eingehenden und ausgehenden Pakete des Containers und klicken Sie in Wireshark auf die Schaltfläche „Erfassung starten“. #🎜🎜##🎜🎜##🎜🎜#Nachrichten anzeigen #🎜🎜##🎜🎜##🎜🎜#Sie können die eingehenden und ausgehenden Nachrichten des Containers in Wireshark anzeigen. #🎜🎜##🎜🎜#In diesem Artikel wird erläutert, wie Sie mit tcpdump und Wireshark die eingehenden und ausgehenden Nachrichten von Docker-Containern erfassen, was uns dabei helfen kann, Docker-Container besser zu überwachen und zu verwalten. Gleichzeitig ist zu beachten, dass die Paketerfassung gewisse Risiken birgt und mit Vorsicht eingesetzt werden sollte. #🎜🎜#

Das obige ist der detaillierte Inhalt vonSo erfassen Sie die eingehenden und ausgehenden Nachrichten eines Docker-Containers. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
3 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Beste grafische Einstellungen
3 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. So reparieren Sie Audio, wenn Sie niemanden hören können
3 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25: Wie man alles in Myrise freischaltet
3 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌

Heiße Werkzeuge

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Wie bereitete ich Anwendungen für einen Docker -Schwarm -Cluster bereit? Wie bereitete ich Anwendungen für einen Docker -Schwarm -Cluster bereit? Mar 17, 2025 pm 04:20 PM

In den Artikelsdetails werden Anwendungen zum Docker -Schwarm bereitgestellt und die Vorbereitung, Bereitstellungsschritte und Sicherheitsmaßnahmen während des Prozesses abdeckt.

Was sind Kubernetes Pods, Bereitstellungen und Dienste? Was sind Kubernetes Pods, Bereitstellungen und Dienste? Mar 17, 2025 pm 04:25 PM

Der Artikel erläutert Kubernetes 'Pods, Bereitstellungen und Dienste und beschreibt ihre Rollen bei der Verwaltung von Containeranwendungen. Es wird erläutert, wie diese Komponenten die Skalierbarkeit, Stabilität und Kommunikation in Anwendungen verbessern (159 Zeichen).

Wie skalieren ich Anwendungen in Kubernetes? Wie skalieren ich Anwendungen in Kubernetes? Mar 17, 2025 pm 04:28 PM

In dem Artikel werden Skalierungsanwendungen in Kubernetes mit manueller Skalierung, HPA, VPA und Cluster -Autoscaler erörtert und bietet Best Practices und Tools zur Überwachung und Automatisierung der Skalierung.

Wie implementiere ich Rolling -Updates in Docker Swarm? Wie implementiere ich Rolling -Updates in Docker Swarm? Mar 17, 2025 pm 04:23 PM

In dem Artikel werden die Implementierung von Rolling -Updates in Docker Swarm zur Aktualisierung von Diensten ohne Ausfallzeiten erläutert. Es deckt Aktualisierungsdienste, die Festlegung von Aktualisierungsparametern, die Überwachung des Fortschritts und die Gewährleistung der reibungslosen Updates ab.

Wie implementieren Sie Ratenlimit- und Ressourcenquoten in Docker -Containern? Wie implementieren Sie Ratenlimit- und Ressourcenquoten in Docker -Containern? Mar 12, 2025 pm 06:07 PM

In diesem Artikel werden in Docker die Quoten und die Ressourcenquoten implementiert. Es deckt CPU-, Gedächtnis- und E/A -Grenzwerte mithilfe von CGroups ab und betont die Best Practices zur Verhinderung der Erschöpfung der Ressourcen. Einschränkung der Netzwerkrate, die externe Tools erfordern, wie

Wie verwalte ich Dienste in Docker Swarm? Wie verwalte ich Dienste in Docker Swarm? Mar 17, 2025 pm 04:22 PM

In Artikel werden die Verwaltungsdienste in Docker Swarm erörtert, wobei der Schwerpunkt auf Erstellung, Skalierung, Überwachung und Aktualisierung ohne Ausfallzeiten liegt.

Wie verwalte ich Bereitstellungen in Kubernetes? Wie verwalte ich Bereitstellungen in Kubernetes? Mar 17, 2025 pm 04:27 PM

In dem Artikel wird das Management von Kubernetes -Bereitstellungen erläutert, wobei der Schwerpunkt auf Erstellung, Aktualisierungen, Skalierung, Überwachung und Automatisierung mithilfe verschiedener Tools und Best Practices liegt.

Was sind die besten Möglichkeiten, Docker für Anwendungen mit niedriger Latenz zu optimieren? Was sind die besten Möglichkeiten, Docker für Anwendungen mit niedriger Latenz zu optimieren? Mar 14, 2025 pm 02:00 PM

In dem Artikel werden Strategien zur Optimierung von Docker für Anwendungen mit niedriger Latenz erörtert, die sich auf die Minimierung der Bildgröße, die Verwendung von leichten Basisbildern und die Anpassung der Ressourcenzuweisung und der Netzwerkeinstellungen konzentrieren.

See all articles