docker - 如何保存tcpdump监视容器以供以后分析

标签 docker wireshark tcpdump

我正在使用以下命令来监视单个容器。我该如何扩展它,以便可以保存tcp转储以供以后使用WireShark分析。

docker run -it --rm --net container:<container_name> \
  nicolaka/netshoot tcpdump ...

最佳答案

tcpdump可以选择将捕获的原始数据包发送到stdout,并将其发送到主机上的文件:

docker run -it --rm --net containre:<> nickolaka/netchoot tcpdump -w - > packets.dump
或直接Wireshark
docker run -it --rm --net containre:<> nickolaka/netchoot -i any -w - | wireshark -k -i -

关于docker - 如何保存tcpdump监视容器以供以后分析,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62797325/

上一篇:docker - 如何在 popper 工作流的 step 属性中正确引用 `dir`?

下一篇:docker - 在Windows 10的Docker中运行具有多个节点的Couchbase群集

相关文章:

ruby - 为什么 "bundle install --path"工作时 "bundle install"中断?

python - 如何升级 dockerfile 中的 pip?

docker - Docker for SQL Server 2012容器支持

Perl RawIP CWR 标志

wireshark - 为什么这个 SPDY SYN_STREAM 样本的 header 显然未压缩?

c - Wireshark - 以编程方式修改 pcap 文件中的数据包

c - 在 1 Gig 流量上使用 C 语言中的 Libpcap 丢弃数据包

tcpdump - 如何解决tcpdump丢包问题?

android - 监控 Android 手机中的网络 Activity

docker - Asp.net 核心, "asn1 encoding routines:asn1_d2i_read_bio:not enough data"证书错误

©2024 IT工具网  联系我们