可以从 dockerized Tshark 扫描网络吗?
Possible to scan network from dockerized Tshark?
这可能是一个非常愚蠢的问题,如果是这样,请原谅我 ;) 我想知道是否真的可以从 docker 扫描我自己的网络,我的笔记本电脑连接到该网络化容器?
我是来自我的 docker 容器的 运行 Tshark,但唯一经过的包裹看起来像这样:
Capturing on 'eth0'
1 0.000000000 fe80::cc97:7fff:fe93:48f -> ff02::2 ICMPv6 70 Router Solicitation from ce:97:7f:93:04:8f
2 8.928523400 fe80::cc97:7fff:fe93:48f -> ff02::2 ICMPv6 70 Router Solicitation from ce:97:7f:93:04:8f
3 25.565048800 fe80::cc97:7fff:fe93:48f -> ff02::2 ICMPv6 70 Router Solicitation from ce:97:7f:93:04:8f
4 57.528334500 fe80::cc97:7fff:fe93:48f -> ff02::2 ICMPv6 70 Router Solicitation from ce:97:7f:93:04:8f
5 122.088671000 fe80::cc97:7fff:fe93:48f -> ff02::2 ICMPv6 70 Router Solicitation from ce:97:7f:93:04:8f
我没有收到更多的包,即使我没有指定任何接口,它也会自动尝试从 eth0 捕获,这会给出上述结果。顺便说一句,我的笔记本电脑本身已连接到互联网。
并且因为我知道如果我想访问 Web 界面我需要公开特定端口,例如 运行 在端口 5000 上的容器中,我想知道 Tshark 是否只在我公开最多时工作港口...
我将 post 这个作为答案,因为我认为这将是我所能得到的最接近的答案。好像有人写了这个问题的解决方案:https://jerrygamblin.com/2016/05/28/a-docker-container-to-capture-all-traffic-from-host/
上述解决方案的唯一问题是 --net=host(主机网络模式)在 OSX 上似乎无法正常工作:Is there a workaround to use the host's network in Docker for Mac?。因此,最好的解决方案可能是将 运行 pyshark 与本地的 tshark 结合使用,并将所有捕获的流量推送到一个 docker 实例,我将在其中存储并处理它。
或者可能只使用 运行 在 debian 或类似系统上运行的设备,主机网络模式没有任何问题。
这可能是一个非常愚蠢的问题,如果是这样,请原谅我 ;) 我想知道是否真的可以从 docker 扫描我自己的网络,我的笔记本电脑连接到该网络化容器? 我是来自我的 docker 容器的 运行 Tshark,但唯一经过的包裹看起来像这样:
Capturing on 'eth0'
1 0.000000000 fe80::cc97:7fff:fe93:48f -> ff02::2 ICMPv6 70 Router Solicitation from ce:97:7f:93:04:8f
2 8.928523400 fe80::cc97:7fff:fe93:48f -> ff02::2 ICMPv6 70 Router Solicitation from ce:97:7f:93:04:8f
3 25.565048800 fe80::cc97:7fff:fe93:48f -> ff02::2 ICMPv6 70 Router Solicitation from ce:97:7f:93:04:8f
4 57.528334500 fe80::cc97:7fff:fe93:48f -> ff02::2 ICMPv6 70 Router Solicitation from ce:97:7f:93:04:8f
5 122.088671000 fe80::cc97:7fff:fe93:48f -> ff02::2 ICMPv6 70 Router Solicitation from ce:97:7f:93:04:8f
我没有收到更多的包,即使我没有指定任何接口,它也会自动尝试从 eth0 捕获,这会给出上述结果。顺便说一句,我的笔记本电脑本身已连接到互联网。
并且因为我知道如果我想访问 Web 界面我需要公开特定端口,例如 运行 在端口 5000 上的容器中,我想知道 Tshark 是否只在我公开最多时工作港口...
我将 post 这个作为答案,因为我认为这将是我所能得到的最接近的答案。好像有人写了这个问题的解决方案:https://jerrygamblin.com/2016/05/28/a-docker-container-to-capture-all-traffic-from-host/
上述解决方案的唯一问题是 --net=host(主机网络模式)在 OSX 上似乎无法正常工作:Is there a workaround to use the host's network in Docker for Mac?。因此,最好的解决方案可能是将 运行 pyshark 与本地的 tshark 结合使用,并将所有捕获的流量推送到一个 docker 实例,我将在其中存储并处理它。
或者可能只使用 运行 在 debian 或类似系统上运行的设备,主机网络模式没有任何问题。