Docker est une technologie de conteneurisation qui peut être utilisée pour déployer et exécuter rapidement des applications. Cependant, pendant le fonctionnement réel, nous avons parfois besoin de comprendre les messages entrants et sortants du conteneur Docker pour mieux surveiller et gérer le conteneur.
Cet article explique comment capturer les paquets entrants et sortants du conteneur Docker, notamment en utilisant tcpdump et Wireshark pour capturer les paquets.
1. Utilisez tcpdump pour capturer des paquets
Utilisez la commande suivante pour installer tcpdump dans le système Linux :
sudo apt-get install tcpdump
Utilisez la commande suivante pour obtenir le ID du conteneur en cours d'exécution :
docker ps
Utilisez la commande suivante pour entrer dans l'environnement shell du conteneur :
docker exec -it <ContainerID> /bin/bash
Parmi eux, <ContainerID> est l'ID de la cible récipient. <ContainerID> 为目标容器的 ID。
在容器内执行以下命令抓取进出报文:
tcpdump -i any -s 0 -w /tmp/docker.pcap
其中,-i any 表示监听所有网卡,-s 0 表示抓取所有数据包,-w 参数指定将抓取的报文写入指定文件中。在上述命令中,我们将进出报文写入 /tmp/docker.pcap 文件中。
在容器内执行以下命令退出容器:
exit
使用以下命令将容器中的 /tmp/docker.pcap 文件复制到本地:
docker cp <ContainerID>:/tmp/docker.pcap .
其中,<ContainerID> 为目标容器的 ID。
使用 Wireshark 打开 docker.pcap 文件,即可查看容器的进出报文。
二、使用 Wireshark 抓包
在 Linux 系统中使用以下命令安装 Wireshark:
sudo apt-get install wireshark
使用以下命令获取正在运行的容器 IP 地址:
docker inspect <ContainerID> | grep IPAddress
其中,<ContainerID> 为目标容器的 ID。
在终端中输入以下命令启动 Wireshark:
sudo wireshark
进入 Wireshark 界面后,选择需要监听的网卡,然后输入下面的过滤器:
ip.addr == <ContainerIP>
其中,<ContainerIP>
rrreee
Parmi eux,
-i any signifie surveiller toutes les cartes réseau, -s 0 Indique de capturer tous les paquets de données, et le paramètre -w spécifie d'écrire les paquets capturés dans le fichier spécifié. Dans la commande ci-dessus, nous écrivons les paquets entrants et sortants dans le fichier /tmp/docker.pcap. rrreee
<ContainerID> est l'ID du conteneur cible. 🎜<ContainerID> est l'ID du conteneur cible. 🎜🎜🎜Exécutez Wireshark🎜🎜🎜Entrez la commande suivante dans le terminal pour démarrer Wireshark : 🎜rrreee🎜Après être entré dans l'interface Wireshark, sélectionnez la carte réseau qui doit être surveillée, puis entrez le filtre suivant : 🎜rrreee🎜Parmi eux , <ContainerIP> est l'adresse IP du conteneur cible. 🎜🎜🎜Capturer les paquets🎜🎜🎜Commencez à capturer les paquets entrants et sortants du conteneur, cliquez sur le bouton "Démarrer la capture" dans Wireshark. 🎜🎜🎜Afficher les messages🎜🎜🎜Vous pouvez afficher les messages entrants et sortants du conteneur dans Wireshark. 🎜🎜Cet article explique comment utiliser tcpdump et Wireshark pour capturer les messages entrants et sortants des conteneurs Docker, ce qui peut nous aider à mieux surveiller et gérer les conteneurs Docker. Dans le même temps, il convient de noter que la capture de paquets peut comporter certains risques et doit être utilisée avec prudence. 🎜Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Que faire si avast signale des faux positifs
Comment résoudre le problème de la non-suppression de fichiers sur l'ordinateur
Comment accélérer les pages Web
Que faire si la prise chinoise est brouillée ?
qu'est-ce que l'apm
localhost8080 ne peut pas accéder à la solution
Tutoriel CakePHP
Explication détaillée de la commande nohup
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
