docker-compose实现wireshark对linux主机进行抓包

 更新时间:2023年12月07日 09:09:10   作者:sswhsz  
这篇文章主要为大家介绍了docker-compose实现wireshark对linux主机进行抓包脚本示例,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪

起因

最近部门搭建的harbor镜像仓库因为更改ip地址,导致使用 docker pull 命令时,发生错误,如下:

# docker pull 10.1.27.89:9000/vappserver/test-image:1.0
Error response from daemon: 
Head "http://10.1.27.89:9000/v2/vappserver/test-image/manifests/1.0": 
Get "http://10.1.27.240:9000/service/token?account=admin&scope=repository%3Avappserver%2Ftest-image%3Apull&service=harbor-registry": 
dial tcp 10.1.27.240:9000: connect: no route to host

仔细看错误提示,我们访问的是“10.1.27.89:9000”,缘何却访问了“http://10.1.27.240:9000/service/token”?而这里的 “10.1.27.240”刚好就是harbor的旧ip地址。

由于不了解docker pull命令背后的执行过程、以及和harbor仓库之间的通讯协议究竟是什么(http协议吗?)所以想要尝试通过抓包方式查看下docker pull命令的执行过程、以及为什么访问了旧的ip?

网上检索一番,发现有开源的rpcapd程序,可以结合wireshark的“远程接口”功能,在windows环境的wireshark中监听linux主机的网络通讯。

网上内容基本都需要源码下载、本地编译。按照惯例,先查docker镜像,果然有现成可用的。
以下做一下记录备忘。

docker-compose配置

version: '3.3'
services:
  wireshark-rpcapd:
    # 参考:https://github.com/rpcapd-linux/rpcapd-linux
    image: soveren/rpcapd:v0.1.3
    # 直接使用主机的网络,所以不再需要端口映射
    network_mode: host
    command:
      - /bin/rpcapd
      # 仅仅使用ipv4
      - "-4"
      # 不限制客户端连接 (否则可以限定wireshark所在的ip才能连接)
      - -n
      # 监听的端口,在wireshark中,使用ip+此处的端口连接rpcapd
      - "-p 2002"

wireshark的配置

在wireshark中,选择捕获-选项,继续选择“管理接口”,我们添加上远程接口,其中ip为linux主机ip,端口即docker-compose文件中command部分配置的端口,例如“2002”

由于在linux主机中启动了多个docker容器,创建了多个虚拟网络接口,所以接下来对网络接口的扫描稍慢。稍等片刻,我们在自动列出的网络接口中,选择有用的接口,如主机的网络接口(例如名字ens33)、主机的环回地址接口(即127.0.0.1,名字是lo或者loopback),把剩余网络接口前面的勾选项去掉即可。

最终如下:

然后就可以继续愉快的玩耍了!

以上就是docker-compose实现wireshark对linux主机进行抓包的详细内容,更多关于wireshark抓包linux主机的资料请关注脚本之家其它相关文章!

相关文章

  • Linux新建用户并允许docker及docker基本命令

    Linux新建用户并允许docker及docker基本命令

    这篇文章给大家介绍了Linux新建用户并允许docker及docker的容器创建及基本命令讲解,需要的朋友参考下本文吧
    2017-12-12
  • 使用rpm安装指定版本docker(1.12.6)的详细步骤

    使用rpm安装指定版本docker(1.12.6)的详细步骤

    为了防止安装高版本的docker引发的错误,需要安装1.12.6版本的docker,下面小编给大家带来了使用rpm安装指定版本的docker(1.12.6)的步骤,感兴趣的朋友一起看看吧
    2021-08-08
  • 在CentOS 7上安装Docker环境的方法与注意事项

    在CentOS 7上安装Docker环境的方法与注意事项

    这篇文章主要介绍了在CentOS 7上安装Docker环境的方法与注意事项,需要的朋友可以参考下
    2016-10-10
  • 如何清理无用的Docker镜像和容器

    如何清理无用的Docker镜像和容器

    文章介绍了如何清理无用的Docker镜像和容器,以及如何使用DockerSwarm和Kubernetes进行容器编排和扩展,感兴趣的朋友一起看看吧
    2025-02-02
  • Linux Docker运行springboot项目的步骤详解

    Linux Docker运行springboot项目的步骤详解

    这篇文章主要介绍了Linux Docker运行springboot项目的步骤详解,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-01-01
  • Docker根目录迁移与滚动日志设置方法

    Docker根目录迁移与滚动日志设置方法

    在使用docker的过程中,需要注意docker的根目录磁盘位置,默认情况下docker的日志是没有限制的,所有,除了要修改根目录位置到比较大的地方,还需要设置docker滚动日志方式,这篇文章主要介绍了Docker根目录迁移与滚动日志设置方法,需要的朋友可以参考下
    2025-03-03
  • 使用docker搭建go环境的简单步骤

    使用docker搭建go环境的简单步骤

    最近公司里面的项目用到了Docker,正好准备学习下Golang,所以就学习Golang顺便也学习下Docker怎么用的,刚好从头开始配置下环境,这篇文章主要给大家介绍了关于使用docker搭建go环境的简单步骤,需要的朋友可以参考下
    2023-10-10
  • Docker安装MySQL镜像实战分享

    Docker安装MySQL镜像实战分享

    这篇文章主要给大家分享了Docker安装MySQL镜像实战,让大家更深入的了解容器的使用场景,文章通过图文结合的方式给大家介绍的非常详细,需要的朋友可以参考下
    2024-04-04
  • 如何解决报错unable to remove volume问题

    如何解决报错unable to remove volume问题

    这篇文章主要介绍了如何解决报错unable to remove volume问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-02-02
  • docke-cli的调试环境搭建过程

    docke-cli的调试环境搭建过程

    在搭建docker-cli的调试环境时,遇到很多坑,通过本文讲解下搭建docke-cli的调试环境的详细方法,需要的朋友可以参考下
    2022-11-11

最新评论