windows下使用wireshark抓取docker容器中的数据包

原创 已于 2022-10-25 10:52:36 修改 · 2.6k 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
cknow-ai sizaif

cknow-ai 关注

标签
#1024程序员节
分类 计算机网络
于 2022-10-24 22:26:09 首次发布
本文介绍了在Windows环境中使用Wireshark抓取Docker容器内数据包遇到的问题,如使用linuxserver/wireshark镜像导致端口映射失效,以及使用nicolaka/netshoot容器监听流量但无法获取数据包内容。尝试了通过创建统一网络和绑定目标容器来解决,但目前尚未找到有效抓取数据包内容的方法。

windows下使用wireshark抓取docker容器中的数据包

2022-10-24 21:07:04

需求

在windows环境下使用wireshark抓取docker容器中的数据包

方法

待方法验证成功后补充。。。

目前进度

  1. 使用docker镜像 linuxserver/wireshark

    https://hub.docker.com/r/linuxserver/wireshark

使用linuxserver/wireshark 才用-net=host模式后

设置的端口映射会失效,此时无法访问容器内的3000端口即web界面

在这里插入图片描述

  1. 使用nicolaka/netshoot

    https://hub.docker.com/r/nicolaka/netshoot

    建立docker网络, 把客户端服务端放在统一网络下
    在这里插入图片描述

使用docker run -it --net container:<container_name> nicolaka/netshoot 之间绑定到目标容器whxwork

启用tcpdump -i eth1 port 4433 监听4433端口

客户端和服务端进行通信, 是可以监听到流量的, 但是无法抓取的数据包的内容。

在这里插入图片描述

点赞 点赞 0
评论 0
书签 书签 0
docker-wireshark:使用 XPRA 通过 HTML5 使 Wireshark 可用的 Docker 映像
05-31
Wireshark Web 容器镜像 使用 XPRA 通过 Web 浏览器提供 WiresharkDocker 映像。 用法 运行wireshark容器。 默认情况下将使用端口 14500。 如果需要,将 docker 端口映射更改为不同的端口(例如 5432/14500)。 默认情况下,使用参数--cap-add NET_ADMIN来允许 Wireshark 捕获流量应该就足够了,但是如果 Wireshark 不显示任何用于捕获的接口或显示权限错误,则必须使用参数--privileged运行--privileged对容器的扩展权限,但出于安全原因应尽可能避免。 当使用--net host作为主机网络的一部分运行容器时,发布的端口将被忽略,您需要确保端口 14500 可在您的主机上访问并且未被防火墙阻止。 默认情况下,容器使用默认的自签名证书来提供 SSL。 如果要指定自己的证书
2024年运维最全Linux下使用Wireshark抓包教程_linux wireshark,Linux运维性能优化面试题集锦
05-09 742
界面各个模块显示的内容从上到下分别是:显示过滤器、封包列表、封包详细信息、16进制数据、地址栏。可以通过Filter进行过滤,可供选择的筛选项有协议、IP、端口、http模式等。其中,封包详细信息是我们需要关注的面板,用来查看协议中的每一个字段。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?7、Tomcat和Resin有什么区别,工作中你怎么选择?
互联网技术人的基础网络与容器网络精讲课
06-08
课程以技术人的网络知识为中心和基线,通过基础理论篇、进阶拓展篇和实践练习篇三个部分的分解与层层递进,全面覆盖OSI七层模型与封装和解封装等网络通信核心思想、TCP协议、TCP三次握手与四次挥手过程原理、time-wait状态及连接过多处理等经典网络硬核基础知识,互联网、云计算与云原生时代下CDN、容器集群网络通信原理等进阶延伸知识,和以读懂/绘制拓扑图、网络诊断与调试命令、生产环境典型的网络故障处理、基于Wireshark和tcpdump进行常见环境尤其是容器环境(包括Docker和Kubernetes容器集群)下报文抓取及分析和分步法来分析并排除故障为代表的实践性知识。 课程大纲如下:课程的设计摒弃过于细分的网工专属的CCNA/CCNP等受众面小的路线,以互联网业界典型的技术岗对网络知识的共性需求为主线,理论联系实际,实践演示反哺验证理论,以突出实用性和可实践性为特色,让以往抽象、空洞的网络知识以接地气、看得见、能实际感知观测的方式来传授讲解,有图有真相,有作业有练习,有引导思考和相应解答,有模型有实践演示,还有众多生活中鲜活的举例。确保稍微具备一点基础背景的同学,都能听得懂、学得会、用得上,切实提升大多数技术岗(开发人员、测试人员、运维人员、架构师、解决方案架构师、售前顾问、技术支持工程师、技术客服人员等)的职场竞争力和个人影响力。 除了讲授知识模块本身,还有底层思想的剖析讲解和思维层面的发散引导,以帮助同学们构筑基础知识框架体系和技术性思维。课程同时融入微服务、CDN、TCP协议及通信原理、云原生与容器集群等互联网界刚需前沿性知识模块,并穿插进部分互联网界技术岗高频基础面试题及解答,以及典型的生产环境网络故障处理举例和少有地方讲解清楚的部分技术疑点和误区(如容器网络flannel的host-gw模式下节点是否必须在同一个二层网络,容器网络Calico中blackhole路由的作用,Calico中IP分配机制是否存在不足等),以最大程度上覆盖满足主要技术岗位对网络及其相关延伸知识的技能需求,确保同学们的学习能紧跟工作实际和主流技术趋势,学有所成、学有所值,并实实在在增加职场筹码。 学习本课程,可有效支撑同学们在物理机、虚拟机、云计算、容器集群、Server-less等不同基础设施环境下,以及单体架构、分布式架构、SOA架构、微服务架构、云原生架构等不同应用架构下,对底层网络基础及相关知识的实际需求运用。
终极Wireshark网络嗅探工具:如何在Docker容器中快速构建完整代码质量分析环境
gitblog_00719的博客
05-05 377
Wireshark是一款功能强大的网络嗅探工具,广泛应用于网络分析、故障排查和安全审计等领域。本文将详细介绍如何在Docker容器中快速构建Wireshark的完整代码质量分析环境,帮助开发者和网络工程师更高效地进行网络数据捕获与分析。 ## 为什么选择Docker构建Wireshark环境? 使用Docker容器Wireshark环境具有诸多优势: - **环境一致性**:确保不同开发和测
Docker下Java文件上传服务三部曲之三:wireshark抓包分析
程序员欣宸的博客
02-27 3008
本文是《Docker下Java文件上传服务三部曲》的终篇,前面两章我们创建了客户端和服务端,实战了文件上传服务,本篇我们通过wireshark工具抓包,分析上传文件时的网络请求; 原文地址:http://blog.csdn.net/boling_cavalry/article/details/79380053 前文简述 《Docker下Java文件上传服务三部曲》旨在实战Docker下的...
如何在Docker中抓包?
高性价比服务器就选:蓝易云
10-26 1632
现在,你已经成功在Docker容器中抓包,并将抓包结果复制到了宿主机。你可以使用Wireshark等工具来分析和查看抓包文件。请注意,在抓包时需要谨慎操作,避免产生大量的抓包数据导致性能问题。在Docker容器中抓包可以帮助我们分析网络通信和排查问题。在容器内部,你可以根据需要选择安装相应的抓包工具。在容器内部,使用已安装的抓包工具进行抓包。如果容器中没有网络抓包工具,你需要先安装它们。是容器中抓包结果的路径和文件名,是你想要复制到的宿主机目标路径。【在Docker中抓包】是你要进入的容器的ID。
数据包实战解析:从Wireshark抓包到TCP重传的网络排障核心
devon2014的博客
06-20 357
数据包是网络通信的基本传输单元,其本质是遵循IP/TCP协议规范的标准化数据封装体。它由应用层数据经传输层分段、网络层封装、链路层成帧逐级生成,携带源目的地址、端口、序列号、窗口大小、TTL、DF位等关键字段,支撑端到端可靠传输与路径控制。理解数据包结构与生命周期,对诊断丢包、MTU不匹配、防火墙拦截、容器网络不通等高频故障至关重要。本文结合Wireshark抓包分析、tcpdump实测与Linux内核行为,深入拆解HTTP请求的真实封装过程、TCP重传机制及云环境下的双重策略拦截逻辑,为运维、开发与安全工
tcpdump与Wireshark实战指南:网络抓包分析与故障排查
dichengyan0013的博客
06-22 386
网络抓包与分析是网络诊断与性能优化的核心技术,通过捕获和解析数据包,工程师可以透视网络通信的底层细节。其原理基于对网络接口流量的实时监控和协议解码,能够将二进制数据流转化为可读的协议交互信息。这项技术的核心价值在于,它让开发者能够超越应用日志的局限,直接验证TCP连接、TLS握手、HTTP请求等网络行为的真实状态,从而精准定位连接超时、响应缓慢、API失败等疑难杂症。在应用场景上,无论是运维工程师排查线上故障、开发人员调试微服务通信,还是安全研究员分析异常流量,网络抓包都是不可或缺的实践工具。本文聚焦于Li
网络抓包实战:Wireshark与TCPDUMP从入门到精通
weixin_30617797的博客
06-23 424
网络协议分析是理解现代分布式系统通信、排查复杂网络问题的核心技术基础。其核心原理在于捕获并解析网络接口上传输的原始数据包,从而透视TCP/IP协议栈各层的交互细节。掌握这项技术对开发者、运维和测试工程师具有重要价值,它能将网络问题从黑盒猜测变为白盒验证,广泛应用于API调用异常诊断、性能瓶颈定位、安全事件调查等场景。本文聚焦于该领域的两个核心工具:提供深度解码与可视化分析的Wireshark,以及作为轻量级命令行利器的TCPDUMP。文章将详细解析**过滤器**的精准使用与**协议栈**的解码逻辑,并通过实
Wireshark网络协议分析实战:从抓包到故障排查的完整指南
weixin_33694172的博客
06-23 546
网络协议分析是理解网络通信、诊断复杂问题的基础技术。其核心原理在于捕获和解码流经网络接口的数据包,将底层的二进制数据流转化为可读的协议信息。这项技术的价值在于为网络工程师、开发者和安全研究员提供了无可辩驳的底层证据,使其能够透视从物理层到应用层的完整交互过程,从而摆脱对日志和猜测的依赖。在应用场景上,它广泛应用于网络性能优化、应用故障诊断、安全威胁分析以及协议学习。本文聚焦于业界最强大的开源工具Wireshark,深入讲解其**捕获过滤器**与**显示过滤器**的配置逻辑、数据包深度解析方法,并通过典型实战
Wireshark抓包实战:手把手拆解TCP三次握手全过程
rongdmmap的博客
06-14 322
TCP三次握手是网络通信最基础的可靠性机制,其本质是客户端与服务器通过SYN、SYN-ACK、ACK三个数据包协商初始序列号、窗口参数与连接状态。理解该过程需深入协议字段(如Sequence Number、Window Size、TCP Options)及其在真实链路中的行为表现。Wireshark作为核心网络分析工具,凭借底层驱动捕获能力,可直观呈现未被协议栈处理的原始帧,支撑从连接建立失败、零窗口通告到乱序重传等全场景诊断。结合捕获过滤器(BPF语法)与显示过滤器(如tcp.flags.syn==1)的
2024年Wireshark抓包分析实战:从安装配置到网络故障排查
chouzu8463的博客
06-19 336
网络协议分析是理解现代网络通信、诊断复杂故障的基石。其核心原理在于捕获并解析网络接口上的原始数据包,将二进制流转化为可读的协议信息。这项技术为运维、开发和安全人员提供了无可辩驳的底层证据,其价值在于能够精准定位从DNS解析、TCP连接到应用层交互的各类问题,尤其在微服务、云原生等复杂架构中不可或缺。掌握网络流量分析,是进行性能调优、安全审计和协议学习的必备技能。本文以行业标准的Wireshark工具为例,详解其**抓包原理**与**过滤引擎**,指导你从零开始完成一次完整的网络问题排查实战,涵盖安装配置、核
Wireshark自动化测试实战:从环境配置到CI/CD集成
weixin_30617797的博客
06-20 428
网络协议分析是软件开发和运维中的基础技能,它通过解析数据包来理解网络通信的原理与行为。传统手动抓包分析效率低下且易出错,而自动化测试技术能够将重复性工作转化为可验证、可集成的流程,显著提升工程效率。在微服务架构和安全检测等场景中,自动化协议验证已成为保障系统可靠性的关键技术。本文聚焦于Wireshark自动化测试,详细解析如何利用其命令行工具tshark进行环境配置、过滤器设计、测试用例转化,并最终集成到CI/CD流水线中,实现网络协议层面的自动化回归验证。
Wireshark抓包拆解curl HTTPS请求全链路
weixin_30664615的博客
06-22 442
HTTPS请求本质是DNS、TCP、TLS与HTTP多层协议协同的结果。理解其分层原理,是诊断网络故障的基础能力。TLS握手决定加密信道是否建立,TCP三次握手反映连接质量,而DNS查询延迟常被忽视却直接影响首字节时间(TTFB)。通过Wireshark逐帧分析,可精准定位SSL handshake failed、Connection refused等高频错误的根因。本文以curl -v https://httpbin.org/get为样本,覆盖从域名解析到TCP挥手的完整生命周期,适用于DevOps、SR
Wireshark网络分析进阶:从捕获过滤到实战排查的完整指南
weixin_34239169的博客
06-21 451
网络协议分析是理解网络通信、诊断故障和安全审计的基础技术。其核心原理在于捕获和解码网络数据包,将底层的比特流转化为可读的协议信息,从而透视网络行为的本质。这项技术的价值在于赋予工程师从现象直抵根源的能力,无论是定位网络延迟、排查服务中断,还是分析安全事件,都能提供无可辩驳的数据证据。在实际应用场景中,从日常的Web服务访问慢、数据库连接异常,到安全领域的异常流量检测,都离不开对数据包的深入分析。本文聚焦于业界标准的Wireshark工具,系统性地讲解如何通过捕获过滤器在源头高效筛选流量,并运用显示过滤器与着
Charles抓包失败全攻略:从代理配置到证书锁定的深度排错
keke1314520的博客
06-22 442
网络代理与HTTPS中间人(MITM)技术是开发者进行应用调试、API分析和安全审计的核心手段。其原理是通过在客户端与服务器之间建立代理通道,对加密流量进行解密和重加密,从而实现数据的可视化监控。这项技术的核心价值在于,它能帮助开发者透视网络通信细节,精准定位性能瓶颈、协议错误和安全漏洞。在移动应用开发、微服务调试和网络安全测试等场景中,它是不可或缺的工程实践工具。然而,在实际使用如Charles等代理工具时,开发者常会遇到抓包失败的问题,尤其是面对HTTPS流量和复杂的客户端环境。本文将聚焦【证书锁定】和
Wireshark解密TLS流量:精准定位HTTPS证书链验证失败问题
weixin_30701575的博客
06-16 294
HTTPS作为保障网络通信安全的核心协议,其安全性建立在TLS/SSL握手过程中对服务器证书的严格验证之上。证书验证的原理涉及公钥基础设施(PKI)体系,客户端需要验证服务器证书的合法性、完整性和可信性,确保通信对方身份真实可靠。这一过程的技术价值在于防止中间人攻击和数据窃听,是构建可信网络环境的基石。在实际应用场景中,尤其是在微服务架构、API网关和云原生环境中,证书链配置错误、域名不匹配或过期等问题常导致握手失败,影响服务可用性。通过配置SSLKEYLOGFILE或服务器私钥对TLS流量进行解密,工程师
全局协议抓包与封包监听:从网卡模式到多平台实战解析
06-21 517
网络协议分析是理解数据通信、进行应用调试与安全评估的基础技术。其核心原理在于捕获并解析数据包在网络栈中的流动过程,这依赖于对网卡工作模式(如混杂模式、监听模式)和网络协议栈的深入理解。掌握这些技术能极大提升开发者在接口调试、性能优化和安全测试中的效率,尤其适用于移动应用、Web服务及物联网设备的数据交互分析场景。本文聚焦于全局协议抓包与封包监听,通过解析网卡模式差异、代理与透明网关等核心机制,并结合HTTPS解密、移动端抓包配置等热词,提供了一套从原理到多平台(PC、安卓、iOS)实战的完整解决方案,帮助读
基于Docker快速搭建SEED-Lab网络安全实验环境:ARP欺骗与DNS欺骗实战
最新发布
06-24 108
容器化技术通过将应用及其依赖打包成独立的运行单元,实现了环境隔离与快速部署,其核心原理在于利用操作系统层面的虚拟化。这一技术为网络安全学习带来了巨大价值,它解决了传统虚拟机庞大、配置复杂、依赖冲突等问题。在渗透测试与网络攻防实验场景中,学习者常需搭建包含Wireshark、Ettercap等工具的环境以进行流量分析与中间人攻击演练。通过Docker容器化,可以快速构建一个纯净、可复现的沙盒环境,专门用于ARP欺骗、DNS欺骗等经典网络安全实验,实现十分钟内从零到实战的快速入门,且实验结束后可轻松清理,不影响
eBPF零证书捕获TLS流量:原理、部署与实战排查指南
ainixi7099的博客
06-23 383
TLS(传输层安全协议)是保障网络通信安全的基石,它通过加密技术保护数据传输的机密性和完整性。其核心原理是在客户端与服务器之间建立加密通道,防止中间人攻击和数据窃取。在微服务架构和云原生环境中,TLS加密流量的可观测性成为运维与安全排查的刚需。传统基于中间人(MITM)证书的解密方案侵入性强且部署复杂,难以适应生产环境。eBPF(扩展伯克利包过滤器)技术通过在内核安全运行探针程序,实现了对系统行为的深度可观测。基于eBPF的零证书捕获方案,如eCapture,无需安装根证书或修改应用,可直接从TLS库(如O
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值