我正在使用以下命令来监视单个容器。我该如何扩展它,以便可以保存tcp转储以供以后使用WireShark分析。
docker run -it --rm --net container:<container_name> \
nicolaka/netshoot tcpdump ...
最佳答案
tcpdump可以选择将捕获的原始数据包发送到stdout,并将其发送到主机上的文件:
docker run -it --rm --net containre:<> nickolaka/netchoot tcpdump -w - > packets.dump
或直接Wiresharkdocker run -it --rm --net containre:<> nickolaka/netchoot -i any -w - | wireshark -k -i -
关于docker - 如何保存tcpdump监视容器以供以后分析,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62797325/