docker 主机可以拦截容器内的本地流量吗?
Can docker host intercept local traffic inside a container?
docker主机是否可以观察到同一容器内两个进程运行之间的通信?这些进程在本地主机上使用 TCP 进行通信。
我看到的大多数文档都在谈论嗅探 docker0 接口或 docker-compose 创建的任何接口。但这将是网络接口上的 outbound/inbound 流量。就我而言,所有通信都是本地的。
我将 bpftrace 与 tcpconnect.bt(或 tcpaccept.bt)一起使用
如您所见,它可以观察容器 localhost 到容器 localhost tcp 连接(或接受)
如果你想更详细,你可以编写自己的 bpf 程序
docker主机是否可以观察到同一容器内两个进程运行之间的通信?这些进程在本地主机上使用 TCP 进行通信。
我看到的大多数文档都在谈论嗅探 docker0 接口或 docker-compose 创建的任何接口。但这将是网络接口上的 outbound/inbound 流量。就我而言,所有通信都是本地的。
我将 bpftrace 与 tcpconnect.bt(或 tcpaccept.bt)一起使用 如您所见,它可以观察容器 localhost 到容器 localhost tcp 连接(或接受)
如果你想更详细,你可以编写自己的 bpf 程序