🎁1.准备抓包环境
1.进入节点服务
#(1).获取对应pod所在节点IP
kubectl get pod -A -o wide |grep tbox
#(2).进入节点
ssh -i 密钥 用户名@节点IP
2.获取容器id
docker ps |grep 工作负载名称
3.获取PID
docker inspect 容器id |grep Pid ##注意Pid大小写
4.进入容器的网络命名空间
nsenter -t PID -n
🎁2.抓包
#如果是节点ip就不需要进入容器内
注:
1.端口要确定是否为对应容器的端口
2.抓包文件位置 /tmp/vg.log
tcpdump -i any tcp port 端口号 -s 0 -w /tmp/vg.log & #让该进程在后台运行
结束抓包
1. ps -ef |grep 端口号 #获取进程号
2.kill 进程号 #结束进程
3.节点上将数据包文件cp到跳板机 #跳板机上home目录下执行
scp -i rsa root@10.39.11.242:/tmp/vg3.log /tmp/vg3.debug.pcap
备注:将pod内文件cp到集群 #根目录下
kubectl cp -n core rtm-device-tbox4g40-5959fb8957-qm5wq:opt/cert/truststore_2.1.jks /home/ubuntu/xbing/test.jks
打开证书详情
keytool –list -v -keystore xbing/test.jks
集群文件cp到pod
kubectl cp -n core /home/ubuntu/xbing/test.jks rtm-device-tbox4g40-5959fb8957-qm5wq:opt/cert/truststore_2.1.jks
cat 4gjksccccccccccccccc.jks |base64 |tr -d “n” >4gjks.base64
文件增长du -sh /tmp/log32233-516a.pcap
df -THP 文件大小
ls -l /tmp/log32233-516a.pcap 文件增长
ifconfig 节点上查看ip
netstat -netlp
ll -trh
ll -t
服务器租用托管,机房租用托管,主机租用托管,https://www.e1idc.com