Capturar tráfico con Wireshark en un contenedor Docker

Puede ser que a veces nos surja la necesidad de capturar el tráfico que hay dentro de un contenedor Docker para poder analizarlo.

Lo primero que necesitamos es identificar la interfaz de red que está usando nuestro contenedor Docker. Para eso, podemos utilizar estos dos comandos:

docker exec -it <docker_identifier> cat /sys/class/net/eth0/iflink

Con esto estamos ejecutando un «cat /sys/class/net/eth0/iflink» dentro de nuestro contenedor, el cual nos devolverá un identificador del enlace de red de nuestro contenedor.

Ahora, haciendo una combinación de «ip link | grep » junto con el valor obtenido, podemos ver el nombre de la interfaz.

Como podemos ver, el nombre de la interfaz es veth662cbb3. Ahora, desde Wireshar (o con tcpdump, ya a nuestro gusto) no tenemos más que seleccionar esa interfaz y empezar a capturar el tráfico.

Categorías