容器抓包

容器抓包方法 :
1 可以先执行kubectl get pods $PodName -n $NameSpace -o wide看看pod运行的节点 
2 登录到对应的node上,如果是docker运行时,执行 docker ps| grep $pod名称找到容器ID,然后在执行 docker inspect -f {{.State.Pid}} 容器id 找到容器的进程pid 如果是containerd, yum -y install jq ; crictl inspect $(crictl ps | grep crictl pods | grep $POD_NAME名称 | awk '{print$1}' | awk '{print$1}') | jq .info.pid ,找到容器的进程pid 
3 执行yum -y install util-linux.x86_64 安装下 nsenter工具,然后执行 nsenter --target 容器pid -n 进入到容器的网络名称空间,通过tcpdump -i eth0 -s 0 -w /tmp/1.pcap抓包

posted @ 2023-05-26 18:41  huandada  阅读(97)  评论(0编辑  收藏  举报