Maison > Article > Opération et maintenance > Comment capturer les messages entrants et sortants d'un conteneur Docker
Comment capturer les messages entrants et sortants d'un conteneur Docker
- PHPzoriginal
- 2023-04-11 09:09:011565parcourir
Docker est une technologie de conteneurisation qui peut être utilisée pour déployer et exécuter rapidement des applications. Cependant, pendant le fonctionnement réel, nous avons parfois besoin de comprendre les messages entrants et sortants du conteneur Docker pour mieux surveiller et gérer le conteneur.
Cet article explique comment capturer les paquets entrants et sortants du conteneur Docker, notamment en utilisant tcpdump et Wireshark pour capturer les paquets.
1. Utilisez tcpdump pour capturer des paquets
- Installez tcpdump
Utilisez la commande suivante pour installer tcpdump dans le système Linux :
sudo apt-get install tcpdump
- Trouvez l'ID du conteneur cible
Utilisez la commande suivante pour obtenir le ID du conteneur en cours d'exécution :
docker ps
- Entrez le conteneur
Utilisez la commande suivante pour entrer dans l'environnement shell du conteneur :
docker exec -it <ContainerID> /bin/bash
Parmi eux, <ContainerID> est l'ID de la cible récipient. <ContainerID> 为目标容器的 ID。
- 抓包
在容器内执行以下命令抓取进出报文:
tcpdump -i any -s 0 -w /tmp/docker.pcap
其中,-i any 表示监听所有网卡,-s 0 表示抓取所有数据包,-w 参数指定将抓取的报文写入指定文件中。在上述命令中,我们将进出报文写入 /tmp/docker.pcap 文件中。
- 退出容器
在容器内执行以下命令退出容器:
exit
- 复制 pcap 文件到本地
使用以下命令将容器中的 /tmp/docker.pcap 文件复制到本地:
docker cp <ContainerID>:/tmp/docker.pcap .
其中,<ContainerID> 为目标容器的 ID。
- 查看报文
使用 Wireshark 打开 docker.pcap 文件,即可查看容器的进出报文。
二、使用 Wireshark 抓包
- 安装 Wireshark
在 Linux 系统中使用以下命令安装 Wireshark:
sudo apt-get install wireshark
- 找到目标容器的 IP 地址
使用以下命令获取正在运行的容器 IP 地址:
docker inspect <ContainerID> | grep IPAddress
其中,<ContainerID> 为目标容器的 ID。
- 运行 Wireshark
在终端中输入以下命令启动 Wireshark:
sudo wireshark
进入 Wireshark 界面后,选择需要监听的网卡,然后输入下面的过滤器:
ip.addr == <ContainerIP>
其中,<ContainerIP>
- Capturer les paquets
rrreee
Parmi eux,-i any signifie surveiller toutes les cartes réseau, -s 0 Indique de capturer tous les paquets de données, et le paramètre -w spécifie d'écrire les paquets capturés dans le fichier spécifié. Dans la commande ci-dessus, nous écrivons les paquets entrants et sortants dans le fichier /tmp/docker.pcap. - Quitter le conteneur
rrreee
- Copiez le fichier pcap vers le local 🎜🎜🎜Utilisez la commande suivante pour copier le / Fichier tmp/docker.pcap dans le conteneur Copier en local : 🎜rrreee🎜Où,
<ContainerID> est l'ID du conteneur cible. 🎜- 🎜Afficher les messages🎜🎜🎜Utilisez Wireshark pour ouvrir le fichier docker.pcap afin d'afficher les messages entrants et sortants du conteneur. 🎜🎜2. Utilisez Wireshark pour capturer des paquets🎜🎜🎜Installez Wireshark🎜🎜🎜Utilisez la commande suivante pour installer Wireshark dans le système Linux :🎜rrreee🎜🎜Trouvez l'adresse IP du conteneur cible🎜🎜🎜Utilisez la commande suivante pour obtenir l'adresse IP du conteneur en cours d'exécution : 🎜rrreee🎜Où,
<ContainerID> est l'ID du conteneur cible. 🎜🎜🎜Exécutez Wireshark🎜🎜🎜Entrez la commande suivante dans le terminal pour démarrer Wireshark : 🎜rrreee🎜Après être entré dans l'interface Wireshark, sélectionnez la carte réseau qui doit être surveillée, puis entrez le filtre suivant : 🎜rrreee🎜Parmi eux , <ContainerIP> est l'adresse IP du conteneur cible. 🎜🎜🎜Capturer les paquets🎜🎜🎜Commencez à capturer les paquets entrants et sortants du conteneur, cliquez sur le bouton "Démarrer la capture" dans Wireshark. 🎜🎜🎜Afficher les messages🎜🎜🎜Vous pouvez afficher les messages entrants et sortants du conteneur dans Wireshark. 🎜🎜Cet article explique comment utiliser tcpdump et Wireshark pour capturer les messages entrants et sortants des conteneurs Docker, ce qui peut nous aider à mieux surveiller et gérer les conteneurs Docker. Dans le même temps, il convient de noter que la capture de paquets peut comporter certains risques et doit être utilisée avec prudence. 🎜Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!