oriolrius.cat

Des del 2000 compartiendo sobre…

Tag: host

Sniffing Network Traffic in Docker Containers: Leveraging Host’s tcpdump, tcpflow, and more

2023/10/16 No hi ha comentaris
Reading time: 2 – 3 minutes

In a Dockerized environment, one often encounters the need to monitor network traffic. However, one might not always wish to install sniffing tools within the container itself. By diving into the network namespace of the container, one can employ the host’s network packages such as tcpdump, tcpflow, and others, to achieve this without augmenting the container’s environment.

Step 1: Dive into the Container’s Network Namespace

Fetch the SandboxKey, which denotes the container’s network namespace:

SANDBOX_KEY=$(docker inspect <CONTAINER_ID> --format '{{ .NetworkSettings.SandboxKey }}')

Enter the container’s network namespace:

sudo nsenter --net=$SANDBOX_KEY

Step 2: Sniff Network Traffic Using Host’s Tools

Having entered the namespace, you can now utilize the host’s packages.

Using tcpdump:

tcpdump -i <INTERFACE_NAME> -w <OUTPUT_FILE.pcap>

Replace <INTERFACE_NAME> as per requirement (typically eth0 for Docker containers). For tcpdump, <OUTPUT_FILE.pcap> is the desired capture file. For tcpflow, <OUTPUT_DIRECTORY> is where the captured streams will be saved.

Conclusion

By navigating into a Docker container’s network namespace, you can readily use the network tools installed on the host system. This strategy circumvents the need to pollute the container with additional packages, upholding the principle of container immutability.

M’he comprat un hosting als EUA

2007/01/02 No hi ha comentaris

Reading time: 3 – 5 minutes

dreamhost.png

M’he comprat un hosting a dreamhost. Ja fa temps que a través d’un blog vaig veure l’anunci i és realment impresionant els serveis que et donen per dos duros. Com ja vaig comentar en el post Ja en tenim un altre… fem-nos els nous propòsits fa temps que tenia ganes de comprar-lo per guardar-hi els arxius relacionats amb el blog, posar-hi les fotografies, les còpies de seguretat i per tenir un lloc on experimentar amb mil històries. Doncs bé, no us perdeu la llarga llista de funcions totalment gestionables per un panell de control i per una shell de linux que m’han donat per només 9,95$ al mes.

  • 97-day money-back guarantee
  • 24 hour Technical Support (E-Mail)
  • Disk Storage at signup: 200 GB
  • Monthly Bandwidth at signup: 2 TB
  • MySQL Databases: Unlimited
  • Web-Based Account Control Panel
  • Jabber TM Chat Server
  • User Accounts
    • E-Mail Accounts (POP/IMAP): 3.000
    • Shell / FTP Users 75
  • EMail
    • POP / SMTP Access
    • IMAP Access
    • Web-Based Email Access
    • Procmail Mail Filtering
    • Spam Filtering – SpamAssassin
    • Email Addresses (Aliases)
    • Announcement Lists
    • Discussion Lists
  • Domains
    • Free Domain Registrations (A $9.95 Value!)
    • Free Domain WHOIS Privacy
    • Domains Hosted: Unlimited
    • Subdomains Hosted Unlimited
    • Domains Forwarded/Mirrored: Unlimited
  • Custom DNS
  • Programming
    • PHP4 Support
    • PHP5 Support
    • Full Unix Shell
    • Crontab Access
    • Full CGI Access
    • Ruby On Rails
    • Canned CGI Scripts
    • Server Side Includes (SSI)
    • CVS Repository
    • Subversion Repository (SVN)
  • Advanced Features
    • SSL Secure Server (req. Unique IP)
    • Enhanced Web Security
    • WebDAV
    • Snapshot Data Backup
    • Daily Access Statistics
    • Access to raw log files
    • Banner-Free DreamBook.com account
    • Passworded Directories (.htaccess)
    • FrontPage Extensions
    • RealAudio and Video (http stream)
    • QuickTime Streaming
    • Anonymous FTP Server (req. unique IP)
    • One-Click Automatic Software Installers: WordPress, phpBB, Advanced Poll, ZenCart, MediaWiki, Joomla, Gallery, WebCalendar

Vull recomanar aquest servei de hosting a tot aquell que vol penjar-se un blog a internet o necessita uns serveis semi-professionals per ús personal. Obviament mai hi ha res com tenir el teu propi servidor a casa. Però malgrat tenir els servidors de casa, de la feina i dels amics. Sempre va bé tenir un altre lloc on guardar-hi coses sense haver de patir ni perdre-hi temps en haver de gestionar-lo tu mateix. Ja que et dona un cert nivell de tranquilitat i de despreocupació. En principi estic molt content de la meva compra, a veure si el temps em dona la raó. De moment ho he comprat per un any però m’agradaria fer-ho durar, ja que els preus per dos anys etan molt bé.

Així doncs, aquest és el regal de reis que m’he fet i de moment hi he hospedat el domini oriolrius.cat. Tot i que si hi accediu us redireccionarà cap al servidor que tinc a casa via un petit script que m’he fet amb php. Suposo que la cosa es quedarà així molt de temps mentre hi vaig migrant cada cop més serveis. A mesura que els vagi migrant ja aniré informant a veure què tal funciona tot plegat.