脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器云和虚拟化docker → wireshark抓包linux主机

docker-compose实现wireshark对linux主机进行抓包

 更新时间:2023年12月07日 09:09:10   作者:sswhsz  
这篇文章主要为大家介绍了docker-compose实现wireshark对linux主机进行抓包脚本示例,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪

起因

最近部门搭建的harbor镜像仓库因为更改ip地址,导致使用 docker pull 命令时,发生错误,如下:

# docker pull 10.1.27.89:9000/vappserver/test-image:1.0
Error response from daemon: 
Head "http://10.1.27.89:9000/v2/vappserver/test-image/manifests/1.0": 
Get "http://10.1.27.240:9000/service/token?account=admin&scope=repository%3Avappserver%2Ftest-image%3Apull&service=harbor-registry": 
dial tcp 10.1.27.240:9000: connect: no route to host

仔细看错误提示,我们访问的是“10.1.27.89:9000”,缘何却访问了“http://10.1.27.240:9000/service/token”?而这里的 “10.1.27.240”刚好就是harbor的旧ip地址。

由于不了解docker pull命令背后的执行过程、以及和harbor仓库之间的通讯协议究竟是什么(http协议吗?)所以想要尝试通过抓包方式查看下docker pull命令的执行过程、以及为什么访问了旧的ip?

网上检索一番,发现有开源的rpcapd程序,可以结合wireshark的“远程接口”功能,在windows环境的wireshark中监听linux主机的网络通讯。

网上内容基本都需要源码下载、本地编译。按照惯例,先查docker镜像,果然有现成可用的。
以下做一下记录备忘。

docker-compose配置

version: '3.3'
services:
  wireshark-rpcapd:
    # 参考:https://github.com/rpcapd-linux/rpcapd-linux
    image: soveren/rpcapd:v0.1.3
    # 直接使用主机的网络,所以不再需要端口映射
    network_mode: host
    command:
      - /bin/rpcapd
      # 仅仅使用ipv4
      - "-4"
      # 不限制客户端连接 (否则可以限定wireshark所在的ip才能连接)
      - -n
      # 监听的端口,在wireshark中,使用ip+此处的端口连接rpcapd
      - "-p 2002"

wireshark的配置

在wireshark中,选择捕获-选项,继续选择“管理接口”,我们添加上远程接口,其中ip为linux主机ip,端口即docker-compose文件中command部分配置的端口,例如“2002”

由于在linux主机中启动了多个docker容器,创建了多个虚拟网络接口,所以接下来对网络接口的扫描稍慢。稍等片刻,我们在自动列出的网络接口中,选择有用的接口,如主机的网络接口(例如名字ens33)、主机的环回地址接口(即127.0.0.1,名字是lo或者loopback),把剩余网络接口前面的勾选项去掉即可。

最终如下:

然后就可以继续愉快的玩耍了!

以上就是docker-compose实现wireshark对linux主机进行抓包的详细内容,更多关于wireshark抓包linux主机的资料请关注脚本之家其它相关文章!

您可能感兴趣的文章:

相关文章

  • Docker容器化应用与结构

    Docker容器化应用与结构

    本文详细讲解了Docker的容器化应用与结构,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-04-04
  • Docker 容器互联互通的实现方法

    Docker 容器互联互通的实现方法

    这篇文章主要介绍了Docker 容器互联互通,本文讲解不同网络下的容器可以通过加入同一个docker网络,来访问该docker网络下的容器,并且既可以通过容器ip也可以通过容器名连接,非常方便,需要的朋友可以参考下
    2022-10-10
  • win10家庭版安装docker遇到的问题小结

    win10家庭版安装docker遇到的问题小结

    这篇文章主要介绍了win10家庭版安装docker遇到的问题小结,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-10-10
  • Docker在Windows系统中的安装和使用方法详解

    Docker在Windows系统中的安装和使用方法详解

    这篇文章主要给大家介绍了关于Docker在Windows系统中的安装和使用方法,Docker允许开发中将应用、依赖、函数库、配置一起打包,形成可移植镜像Docker应用运行在容器中,需要的朋友可以参考下
    2023-09-09
  • Docker部署Logstash同步Mysql数据到ES方式

    Docker部署Logstash同步Mysql数据到ES方式

    本文介绍了如何搭建ELK(Elasticsearch, Logstash, Kibana)日志系统,包括配置文件准备、Logstash与Elasticsearch部署、驱动文件准备、配置文件编辑、容器操作以及日志查看等步骤,文章内容是作者的个人经验分享
    2024-10-10
  • Windows的docker删除容器后WSL2磁盘空间不释放的问题的解决方法

    Windows的docker删除容器后WSL2磁盘空间不释放的问题的解决方法

    很多同学拉取镜像使用一段时间后发现 C 盘快满了,把之前用过的镜像和容器删除,发现 WSL 挂载目录的虚拟磁盘大小没有变化,非常的奇怪,所以本文介绍了Windows的docker删除容器后WSL2磁盘空间不释放的问题的解决方法,需要的朋友可以参考下
    2024-12-12
  • docker部署钉钉机器人报警通知的实现

    docker部署钉钉机器人报警通知的实现

    本文主要介绍了docker部署钉钉机器人报警通知的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-05-05
  • docker 多个-e参数的具体使用

    docker 多个-e参数的具体使用

    在使用Docker镜像运行容器时,我们可以通过使用-e参数来设置环境变量,有时我们需要设置多个环境变量,这就涉及到如何实现多个-e参数的问题,本文就来详细的介绍一下
    2024-01-01
  • 部署OceanBase-ce全过程

    部署OceanBase-ce全过程

    这篇文章主要介绍了部署OceanBase-ce全过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-03-03
  • windows宿主机和docker容器设置挂载共享文件夹的步骤

    windows宿主机和docker容器设置挂载共享文件夹的步骤

    这篇文章主要介绍了windows宿主机和docker容器设置挂载共享文件夹的步骤,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-11-11

最新评论