tcpdump抓取unix socket下docker daemon的数据包

2021-06-19 Docker Comments Word Count: 190(words) Read Count: 1(minutes)

工作原理如下：

1	unix socket -> proxy -> unix socket

当我们给unix socket发送数据的时候，数据包就会经过我们的代理，我们只需要在代理处抓包即可。

按照以下步骤执行：

1
2
3

sudo mv /var/run/docker.sock /var/run/docker.sock.copy
sudo socat TCP-LISTEN:8080,reuseaddr,fork UNIX-CONNECT:/var/run/docker.sock.copy
sudo socat UNIX-LISTEN:/var/run/docker.sock,fork TCP-CONNECT:127.0.0.1:8080

然后，我们尝试访问下docker api是否可以工作：

1	sudo curl --unix-socket /var/run/docker.sock http://localhost/containers/json

如果可以拿到响应，那么说明配置代理成功了。

接着，启动tcpdump：

1	tcpdump -i lo0 port 8080

如果要还原回去，那么记得把复制出来的unix socket复制回去：

1	sudo mv /var/run/docker.sock.copy /var/run/docker.sock

本文链接： http://huanghantao.github.io/2021/06/19/tcpdump抓取unix-socket下docker-daemon的数据包/

版权声明： 本博客所有文章除特别声明外，均采用 CC BY 4.0 CN协议许可协议。转载请注明出处！

codinghuangPHP Developer

PHP开发者~