k8s 中对 Pod 进行抓包


以 nginx 为例,找到待抓包的 pod 及分布在哪个节点上: # kubectl get pods -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE

wireshark抓取https

Others 

正常是无法通过wireshark来抓取https的协议包的,可以通过以下两个步骤,即可实现解密HTTPS的目的。设置环境变量截取浏览器的pre_master_secret,环境变量中新建用户变量SSLKEYLOGFILE=路径\sslkey.log。(注意:抓包完后要取消这个环境变量,不然所有电脑程序涉及HTTPS都会往这个文件里写内容)点击编辑>首选项>Protocols>TL

wireshark 显示过滤器基本法


接着上篇:wireshark 捕捉过滤器基本法说说显示过滤器的用法显示过滤器语法Protocol(协议)使用大量位于OSI模型第2至7层的协议。比如:IP,TCP,DNS,SSHString1, String2 (可选项)协议的子类。Comparison operators (比较运算符)英文写法C语言写法含义eq==等于ne!=不等于gt>大于lt<小于ge>=大于等于le&l

wireshark 捕捉过滤器基本法


Wireshark 的两种过滤器捕捉过滤器刚开始进入wireshark的时候设置的过滤器,在抓包之前进行设置,在抓取时,就不会抓取不符合文件的数据包。是数据经过的第一层过滤器,它用于控制捕捉数据的数量,以避免产生过大的日志文件。进入后wireshark的显示过滤器,在捕捉结果中进行详细查找,他们可以在得到捕捉结果后随意修改。是一种更为强大(复杂)的过滤器。它允许您在日志文件中迅速准确地找到所需要的