Cara menangkap mesej masuk dan keluar bekas Docker

Docker ialah teknologi kontena yang boleh digunakan untuk menggunakan dan menjalankan aplikasi dengan cepat Walau bagaimanapun, semasa operasi sebenar, kadangkala kita perlu memahami mesej masuk dan keluar bekas Docker untuk memantau dan mengurus kontena dengan lebih baik.

Artikel ini akan memperkenalkan cara menangkap paket masuk dan keluar bekas Docker, termasuk menggunakan tcpdump dan Wireshark untuk menangkap paket.

1. Gunakan tcpdump untuk menangkap paket

1. Pasang tcpdump

Dalam sistem Linux, gunakan arahan berikut untuk memasang tcpdump:

sudo apt-get install tcpdump

2. Cari ID bekas sasaran

Dapatkan ID bekas yang sedang berjalan menggunakan arahan berikut:

docker ps

3. Masukkan bekas

Gunakan arahan berikut untuk memasuki persekitaran cangkerang bekas:

docker exec -it <ContainerID> /bin/bash

Di mana, <ContainerID> ialah ID bekas sasaran.

4. Tangkap paket

Laksanakan arahan berikut dalam bekas untuk menangkap paket masuk dan keluar:

tcpdump -i any -s 0 -w /tmp/docker.pcap

Antaranya, -i any bermaksud memantau semua kad rangkaian , -s 0 bermaksud menangkap semua paket data dan parameter -w menentukan untuk menulis paket yang ditangkap ke dalam fail yang ditentukan. Dalam arahan di atas, kami menulis paket masuk dan keluar ke dalam fail /tmp/docker.pcap.

5. Keluar dari bekas

Laksanakan arahan berikut dalam bekas untuk keluar dari bekas:

exit

6. Salin fail pcap ke local

Gunakan arahan berikut untuk menyalin fail /tmp/docker.pcap dalam bekas ke mesin tempatan:

docker cp <ContainerID>:/tmp/docker.pcap .

Di mana, <ContainerID> ialah ID bagi bekas sasaran.

7. Lihat mesej

Gunakan Wireshark untuk membuka fail docker.pcap untuk melihat mesej masuk dan keluar bekas.

2. Gunakan Wireshark untuk menangkap paket

1. Pasang Wireshark

Dalam sistem Linux, gunakan arahan berikut untuk memasang Wireshark:

sudo apt-get install wireshark

2. Cari alamat IP bekas sasaran

Gunakan arahan berikut untuk mendapatkan alamat IP bekas yang sedang berjalan:

docker inspect <ContainerID> | grep IPAddress

Di mana, <ContainerID> ialah ID bekas sasaran.

3. Jalankan Wireshark

Masukkan arahan berikut dalam terminal untuk memulakan Wireshark:

sudo wireshark

Selepas memasuki antara muka Wireshark, pilih kad rangkaian yang perlu dipantau, dan kemudian Masukkan penapis berikut:

ip.addr == <ContainerIP>

di mana <ContainerIP> ialah alamat IP bekas sasaran.

4. Tangkap paket

Mula menangkap paket masuk dan keluar bekas, dan klik butang "Mula Tangkap" dalam Wireshark.

5. Lihat mesej

Anda boleh melihat mesej masuk dan keluar bekas dalam Wireshark.

Artikel ini memperkenalkan cara menggunakan tcpdump dan Wireshark untuk menangkap mesej masuk dan keluar bekas Docker, yang boleh membantu kami memantau dan mengurus bekas Docker dengan lebih baik. Pada masa yang sama, perlu diingatkan bahawa penangkapan paket mungkin mempunyai risiko tertentu dan harus digunakan dengan berhati-hati.

Atas ialah kandungan terperinci Cara menangkap mesej masuk dan keluar bekas Docker. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!