Можно ли сканировать сеть из докеризованного Tshark? - PullRequest
Новая
       4

Можно ли сканировать сеть из докеризованного Tshark?

0 голосов
/ 04 сентября 2018

Это может быть довольно тупой вопрос, если так, простите меня за это;) Мне было интересно, возможно ли на самом деле сканировать мою собственную сеть, к которой подключен мой ноутбук, из докернизированного контейнера? Я запускаю Tshark из моего док-контейнера, но единственные проходящие пакеты выглядят так: 

Capturing on 'eth0'
  1 0.000000000 fe80::cc97:7fff:fe93:48f -> ff02::2      ICMPv6 70 Router Solicitation from ce:97:7f:93:04:8f
  2 8.928523400 fe80::cc97:7fff:fe93:48f -> ff02::2      ICMPv6 70 Router Solicitation from ce:97:7f:93:04:8f
  3 25.565048800 fe80::cc97:7fff:fe93:48f -> ff02::2      ICMPv6 70 Router Solicitation from ce:97:7f:93:04:8f
  4 57.528334500 fe80::cc97:7fff:fe93:48f -> ff02::2      ICMPv6 70 Router Solicitation from ce:97:7f:93:04:8f
  5 122.088671000 fe80::cc97:7fff:fe93:48f -> ff02::2      ICMPv6 70 Router Solicitation from ce:97:7f:93:04:8f

Я не получаю намного больше пакетов, даже если я не указываю какой-либо интерфейс, он автоматически пытается захватить из eth0, который дает вышеупомянутые результаты. Кстати, мой ноутбук подключен к Интернету.

И поскольку я знаю, что мне нужно предоставить определенные порты, если я хочу получить доступ к веб-интерфейсу, например, в контейнере на порту 5000, мне было интересно, работает ли Tshark только тогда, когда я открываю большинство портов ...

1 Ответ

0 голосов
/ 05 сентября 2018

Я опубликую это как ответ, потому что я думаю, что это будет настолько близко, насколько я получу. Похоже, кто-то написал решение этой проблемы: https://jerrygamblin.com/2016/05/28/a-docker-container-to-capture-all-traffic-from-host/

Единственная проблема с вышеупомянутым решением состоит в том, что --net=host (режим сети хоста), кажется, не работает должным образом на OSX: Есть ли обходной путь для использования сети хоста в Docker для Mac? . Таким образом, лучшим решением может быть запуск pyshark в сочетании с tshark локально и передача всего захваченного трафика в экземпляр докера, где я буду хранить его и обрабатывать.

Или, возможно, просто используйте устройство, работающее на Debian или аналогичном устройстве, у которого нет проблем с режимом сети хоста.

...