एक सेंट डॉकर कंटेनर के अंदर वायरशार्क चलाना


2

मैंने yum( RUN yum install -y wireshark wireshark-qt) का उपयोग करके वायरशार्क स्थापित किया - और जब मैं कंटेनर में भेजूं तो इसे चला नहीं सकता।

# tshark
tshark: Couldn't run /usr/sbin/dumpcap in child process: Operation not permitted
Are you a member of the 'wireshark' group? Try running
'usermod -a -G wireshark _your_username_' as root.

मैंने चलाने की कोशिश की usermod -a -G wireshark root(जब मैं मशीन में ssh करता हूं, तो यह जड़ के रूप में होता है)। यह मदद नहीं करता है।

su -c '/usr/sbin/tshark'असफल कोशिश भी की ।

मुझे क्या करना चाहिए?

जवाबों:


1

मैंने इस कमांड का उपयोग किया है और यह चलता है:

usermod -a -G wireshark _your_username_  

newgrp wireshark

sudo chgrp wireshark /usr/sbin/dumpcap

tshark -i eth0 -w outfile

प्रयास करें।


यह OEL7 पर ज्यादातर मेरे लिए काम करता था।
जे टेलर टेलर

1

dumpcapआवश्यकता है NET_RAW(रॉ और पैकेट सॉकेट का उपयोग करें) NET_ADMIN(नेटवर्क से संबंधित संचालन करें) क्षमताओं

$ getcap $(which dumpcap)
/usr/sbin/dumpcap = cap_net_admin,cap_net_raw+ep

वे अनपेक्षित कंटेनरों के लिए डिफ़ॉल्ट रूप से प्रदान नहीं किए जाते हैं और कंटेनर को --cap-add=NET_RAW --cap-add=NET_ADMINशुरू करते समय स्पष्ट रूप से जोड़ा जाना चाहिए

$ docker build -t tshark - <<EOF 
FROM ubuntu:18.04
RUN apt-get update && apt-get install -y tshark && rm -rf /var/lib/apt/lists/*
ENTRYPOINT ["tshark"]
EOF

$ docker run --rm -it \
    --net=[container:<name|id> | host] \
    --cap-add=NET_RAW --cap-add=NET_ADMIN tshark


हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.