如何保存tcpdump监控容器供以后分析
How do save tcpdump monitoring container for later analysis
我正在使用以下命令来监视单个容器。我如何扩展它以便我可以保存 tcp 转储以供以后使用 WireShark 进行分析。
docker run -it --rm --net container:<container_name> \
nicolaka/netshoot tcpdump ...
tcpdump 有一个选项可以将原始捕获的数据包发送到标准输出,将其发送到主机上的文件:
docker run -it --rm --net container:<> nickolaka/netchoot tcpdump -w - > packets.dump
或者直接使用wireshark
docker run -it --rm --net container:<> nickolaka/netchoot -i any -w - | wireshark -k -i -
我正在使用以下命令来监视单个容器。我如何扩展它以便我可以保存 tcp 转储以供以后使用 WireShark 进行分析。
docker run -it --rm --net container:<container_name> \
nicolaka/netshoot tcpdump ...
tcpdump 有一个选项可以将原始捕获的数据包发送到标准输出,将其发送到主机上的文件:
docker run -it --rm --net container:<> nickolaka/netchoot tcpdump -w - > packets.dump
或者直接使用wireshark
docker run -it --rm --net container:<> nickolaka/netchoot -i any -w - | wireshark -k -i -