linux抓取docker内部服务网络包
docker内应用抓包分析
1、获取docker的网络信息
docker network ls
2、查看docker 网络的网段
docker network inspect xxx
3、找到docker的虚拟网卡
ifconfig
对网卡的端口进行抓包处理
tcpdump -i br-0c8b954bbb83 port 9962 -w ./test1.cap
tcpdump -i eth0 port 9401 -w ./test1.cap
tcpdump -i enp24s0 port 7327 -w ./test1.cap
tcpdump -i eth0 port 9477 -w ./test1.cap
tcpdump -i eth0 port 9962 -w ./test1.cap
tcpdump -i eth0 host 81.71.131.28 -w ./test2.cap
tcpdump -i enp37s0 host 118.24.226.72 -w ./test1.cap
tcpdump -i enp3s0 port 7127 -w ./test1.cap
tcpdump -i enp24s0 port 7127 stp or arp -G 600 -s0 -w enp3s0_%m%d_%H%M.cap &
-i 抓包的接口
stp or arp 要抓取的协议的数据包
-G 多少秒一存
-s0 数据包抓取长度 0为自动取值
-w 存储文件 可以使用通配符%m月 %d 日 %H小时 %M 分钟
nohup tcpdump -i enp24s0 port 7130 -G 600 -s0 -w enp3s0_%m%d_%H%M.cap &
nohup tcpdump -i enp24s0 -w enp24s0_0715_1003.cap &