简单的Wireshark远程抓包方法和K8S容器抓包方法

简单的Wireshark远程抓包方法

一行sh命令即可:

ssh root@<IP> tcpdump -i <网卡> -p -U -w - 'tcp port 80' | wireshark -i - -k -p

K8S容器抓包方法

  1. 首先找到容器所在node和pod ip:

    kubectl -n <NAMESPACE> get pod <POD_NAME> -o wide

    得到类似下图的输出:

    image.png

  1. 登上相应node节点,使用 ip route | grep <POD_IP> 来获取虚拟网卡的名字:

    image.png

    其中calidb933880aad就是虚拟网卡的名字。

  2. 使用tcpdump指定网卡和规则抓包就行,比如应用最上述的Wireshark远程抓包办法。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容