k8s 对pod抓包

警告
本文最后更新于 2022-10-18 19:01,文中内容可能已过时。

1.查找pod所属的node节点和容器ID

1
kubectl get pod POD_NAME -o yaml | egrep 'containerID|nodeName'

2.查看容器网卡的链接索引值:

1
2
3
4
kubectl exec -it POD_NAME -- 'cat /sys/class/net/eth0/iflink'

# 如果容器没有命令可以使用其他镜像进行查看
docker run -it --rm --network container:bba31a6eabfd busybox:1.23 'cat /sys/class/net/eth0/iflink'

34826-mngkhxwzq6m.png
34826-mngkhxwzq6m.png

链接到索引是42的网卡上

3.根据索引值找到宿主机网卡

1
ip link |grep ^42

76251-iyk6ufvobqo.png
76251-iyk6ufvobqo.png

4.抓包

1
tcpdump -i vetha6b03cb1 port 80 -nn 

68833-kcxiuiu3xym.png
68833-kcxiuiu3xym.png

请我喝杯水
SoulChild 微信号 微信号
SoulChild 微信打赏 微信打赏
0%