Docker 容器抓包说明

  • 时间:
  • 浏览:2

nsenter 蕴含在绝大部分 Linux 发行版预置的 util-linux 工具包中。它都不需要 进入指定进程的关联命名空间。包括文件命名空间(mount namespace)、主机名命名空间(UTS namespace)、IPC 命名空间(IPC namespace)、网络命名空间(network namespace)、进程命名空间(pid namespace)和用户命名空间(user namespace)。

借由此特性,亲戚亲戚大伙都不需要 在不依赖 docker 内置 exec 指令的清况 下,直接进入容器,进

正常清况 下,操作系统层面都不需要 通过 tcpdump 来抓包。但对于容器环境,根据所使用的 base 镜像的不同,容器内不一定蕴含抓包工具,也不无法直接抓包。本文简要介绍如保通过 nsenter 工具来对容器快速抓包。