집 > 기사 > 운영 및 유지보수 > Docker 컨테이너의 들어오고 나가는 메시지를 캡처하는 방법

Docker 컨테이너의 들어오고 나가는 메시지를 캡처하는 방법

PHPz원래의: 2023-04-11 09:09:011558검색

Docker는 애플리케이션을 빠르게 배포하고 실행하는 데 사용할 수 있는 컨테이너화 기술입니다. 그러나 실제 작업 중에는 컨테이너를 더 잘 모니터링하고 관리하기 위해 Docker 컨테이너의 들어오고 나가는 메시지를 이해해야 하는 경우가 있습니다.

이 기사에서는 tcpdump 및 Wireshark를 사용하여 패킷을 캡처하는 것을 포함하여 Docker 컨테이너의 들어오고 나가는 패킷을 캡처하는 방법을 소개합니다.

1. tcpdump를 사용하여 패킷 캡처

tcpdump 설치

다음 명령을 사용하여 Linux 시스템에 tcpdump를 설치합니다.

sudo apt-get install tcpdump

대상 컨테이너의 ID 찾기

다음 명령을 사용하여 실행 중인 컨테이너 ID:

docker ps

컨테이너 입력

다음 명령을 사용하여 컨테이너의 셸 환경에 들어갑니다.

docker exec -it <ContainerID> /bin/bash

그 중 <ContainerID>는 대상의 ID입니다. 컨테이너. <ContainerID> 为目标容器的 ID。

抓包

在容器内执行以下命令抓取进出报文：

tcpdump -i any -s 0 -w /tmp/docker.pcap

其中，-i any 表示监听所有网卡，-s 0 表示抓取所有数据包，-w 参数指定将抓取的报文写入指定文件中。在上述命令中，我们将进出报文写入 /tmp/docker.pcap 文件中。

退出容器

在容器内执行以下命令退出容器：

exit

复制 pcap 文件到本地

使用以下命令将容器中的 /tmp/docker.pcap 文件复制到本地：

docker cp <ContainerID>:/tmp/docker.pcap .

其中，<ContainerID> 为目标容器的 ID。

查看报文

使用 Wireshark 打开 docker.pcap 文件，即可查看容器的进出报文。

二、使用 Wireshark 抓包

安装 Wireshark

在 Linux 系统中使用以下命令安装 Wireshark：

sudo apt-get install wireshark

找到目标容器的 IP 地址

使用以下命令获取正在运行的容器 IP 地址：

docker inspect <ContainerID> | grep IPAddress

其中，<ContainerID> 为目标容器的 ID。

运行 Wireshark

在终端中输入以下命令启动 Wireshark：

sudo wireshark

进入 Wireshark 界面后，选择需要监听的网卡，然后输入下面的过滤器：

ip.addr == <ContainerIP>

其中，<ContainerIP>

컨테이너에서 다음 명령을 실행하여 들어오고 나가는 패킷을 캡처합니다.

rrreee

그 중 -i any는 모든 네트워크 카드를 모니터링한다는 의미, -s 0 모든 데이터 패킷을 캡처함을 나타내며 -w 매개변수는 캡처된 패킷을 지정된 파일에 쓰도록 지정합니다. 위 명령에서는 들어오고 나가는 패킷을 /tmp/docker.pcap 파일에 씁니다.

컨테이너 종료

컨테이너에서 다음 명령을 실행하여 컨테이너를 종료합니다.

rrreee

<ContainerID>

<ContainerIP>

위 내용은 Docker 컨테이너의 들어오고 나가는 메시지를 캡처하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명：

이전 기사：32g 메모리에 몇 개의 도커를 설치할 수 있나요?다음 기사：32g 메모리에 몇 개의 도커를 설치할 수 있나요?