एक सेंट डॉकर कंटेनर के अंदर वायरशार्क चलाना

2

मैंने yum( RUN yum install -y wireshark wireshark-qt) का उपयोग करके वायरशार्क स्थापित किया - और जब मैं कंटेनर में भेजूं तो इसे चला नहीं सकता।

# tshark
tshark: Couldn't run /usr/sbin/dumpcap in child process: Operation not permitted
Are you a member of the 'wireshark' group? Try running
'usermod -a -G wireshark _your_username_' as root.

मैंने चलाने की कोशिश की usermod -a -G wireshark root(जब मैं मशीन में ssh करता हूं, तो यह जड़ के रूप में होता है)। यह मदद नहीं करता है।

su -c '/usr/sbin/tshark'असफल कोशिश भी की ।

मुझे क्या करना चाहिए?

centos  wireshark  docker 
eran
स्रोत

जवाबों:

1

मैंने इस कमांड का उपयोग किया है और यह चलता है:

usermod -a -G wireshark _your_username_  

newgrp wireshark

sudo chgrp wireshark /usr/sbin/dumpcap

tshark -i eth0 -w outfile

प्रयास करें।

तुआन NGUYEN
स्रोत
यह OEL7 पर ज्यादातर मेरे लिए काम करता था।
जे टेलर टेलर
1

dumpcapआवश्यकता है NET_RAW(रॉ और पैकेट सॉकेट का उपयोग करें) NET_ADMIN(नेटवर्क से संबंधित संचालन करें) क्षमताओं

$ getcap $(which dumpcap)
/usr/sbin/dumpcap = cap_net_admin,cap_net_raw+ep

वे अनपेक्षित कंटेनरों के लिए डिफ़ॉल्ट रूप से प्रदान नहीं किए जाते हैं और कंटेनर को --cap-add=NET_RAW --cap-add=NET_ADMINशुरू करते समय स्पष्ट रूप से जोड़ा जाना चाहिए

$ docker build -t tshark - <<EOF 
FROM ubuntu:18.04
RUN apt-get update && apt-get install -y tshark && rm -rf /var/lib/apt/lists/*
ENTRYPOINT ["tshark"]
EOF

$ docker run --rm -it \
    --net=[container:<name|id> | host] \
    --cap-add=NET_RAW --cap-add=NET_ADMIN tshark
जारेक प्रोज़गोडकी
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.