Требования: Получить приватный образ Docker, развернутый в нём код проекта закрытый, как захватить трафик пакетного контейнера и проанализировать поведение. Я не хочу устанавливать программное обеспечение на хост-компьютер, чтобы избежать загрязнения системы.
Tcpdump
tcpdump — это инструмент для командного анализа сетевых пакетов, который работает на системах, подобных Unix. Он фиксирует и анализирует пакеты данных, проходящие по сетевым интерфейсам, и отображает их в читаемом формате, включая адреса источника и назначения, порты, типы протоколов и многое другое. Также поддерживается различные варианты фильтрации, что облегчает фильтрацию пакетов по конкретным потребностям.
Официальный сайт:Вход по гиперссылке виден.
Источник:Вход по гиперссылке виден.
Нетшут
Docker + Kubernetes Network Диагностика неполадок Swiss Army Knife, устранение неполадок в сети Docker и Kubernetes может быть очень сложным. Имея правильное понимание того, как работают Docker и Kubernetes, и правильный набор инструментов, вы сможете устранить и устранить эти сетевые проблемы. Контейнеры Dockernetshoot оснащены мощным набором сетевых инструментов для устранения неполадок, которые можно использовать для устранения сетевых проблем с помощью Docker. В дополнение к этим инструментам мы также предлагаем ряд сценариев использования, демонстрирующих, как контейнер может использоваться в реальных условиях.
Netshoot включает: apache2-utils, bash, bind-tools, bird, bridge-utils, busybox-extras, conntrack-tools, curl, dhcping, drill, ethtool, file, fping, iftop, iperf, iperf3, iproute2, ipset, IPTABLES、iptraf-ng、iputils、IPVSADM、HTTPIE、JQ、libc6-compat、liboping、ltrace、mtr、net-snmp-tools、netcat-openBSD、nftables、ngrep、nmap、nmap-nping、nmap-scripts、openssl、 py3-pip、py3-setuptools、scapy、socat、speedtest-cli、openssh、oh-my-zsh、strace、tcpdump、tcptraceroute、trippy、tshark、util-linux、vim、git、zsh、websocat、swaks、perl-crypt-ssleay、 Перл-нет-ссли
Адрес исходного кода:Вход по гиперссылке виден.
Netshoot использует инструмент Tcpdump
Вытяните изображение Netshoot и используйте инструмент Tcpdump с помощью следующей команды:
Как показано ниже:
Для просмотра всех сетевых карт следующая команда:
Получите DNS-пакет с помощью следующей команды:
Как показано ниже:
Для захвата неинтранетовых пакетов трафика, то есть исключения диапазонов приватных IP-адресов (RFC 1918), команда выглядит следующим образом:
Ссылка:
Вход по гиперссылке виден.
Вход по гиперссылке виден.
Вход по гиперссылке виден.
Вход по гиперссылке виден. |
Опубликовано 25.07.2025 14:23:11
|
|
|
|
