一款现代的抓包工具 一款现代的抓包工具 免责声明:本文中信息来源于网络,作者不保证其绝对正确性。读者在依据本文内容做出任何决策或行动前,应自行进行充分的调查与核实。对于因使用本文内容而产生的任何直接或间接损失,作者不承担任何责任。 为什么推荐 介绍一个现代的抓包工具 ptcpdump, 它是一款基于 eBPF 技术实现的开源的类 tcpdump 网络流量抓包工具。相比 tcpdump 它多了些特性 进程感知 容器和 k8s 感知 ptcpdump ptcpdump基于c语言开源实现,它兼容 tcpdump 的包过滤语法和常用的命令行参数。额外的特性:在尽可能情况下,以包注释的形式,为每个流量包关联发起方或者接收方的进程信息。 目前仅支持 linux 系统,且内核要求 >=5.2(需要启动 BPF 和 BTF 支持) 简单使用例子 小编内网开发服务器上部署了一个 AI-key 聚合服务容器,这里我们在本地电脑上也给 ai chat 工具中调用服务器的 AI-key 接口并抓包看看网络流量。 操作按容器名称过滤流量,并保存 pcapng 格式到 /tmp 下。 dev @ server in ~ |15:56:05$ ptcpdump --versionptcpdump version 0.37.0libpcap version 1.10.5 (with TPACKET_V3)dev @ server in ~ |15:56:10# 查看容器id/namedev @ server in ~ |15:56:11$ docker ps --filter name=octopusCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES911483bba4ce bestrui/octopus:latest "/entrypoint.sh" 5 hours ago Up 5 hours 0.0.0.0:8080->8080/tcp, [::]:8080->8080/tcp octopusdev @ server in ~ |15:56:13# 抓包并保存dev @ server in /tmp |16:02:01$ sudo ptcpdump -i any --container-name octopus -w /tmp/octopus.pcapng 小编习惯使用 wireshark 简单查看下接口的请求流量 总结 ptcpdump 相比 tcpdump 多了 进程感知和容器感知功能,对于不经常抓包偶尔会需要抓包的用户方便上手了一些。值得推荐使用。 工具地址 ptcpdump https://github.com/mozillazg/ptcpdump 写在最后 点击以下链接关注我的数字名片! https://muselink.cc/hamisay 如果本文对您有帮助,请帮忙点个 赞👍 + 在看 哈!❤️ 往期文章 做自媒体人必用的一个工具-mtools 如何一次跟多个AI 群聊 国内用户友好的 AI Code Agent 代码工具 简单轻量的并行AI Agent编码代理开发工具 简单方法管理多个AI agnet 的 skills
夜雨聆风
