介绍一个小工具:Ksniff

对于相当一部分读者来说,在 Kubernetes 环境中,针对 Pod 进行抓包是个常规操作,在 Pod 中、在 Node 中都能够完成,抓出文件之后现场查看或者拷贝回来喂给 Wireshark 也都不难。Ksniff工具的作用是,把这些常规步骤组织起来,用一个简单的 kubectl 插件命令,就能完成这一系列的操作。

Ksniff 有几个很有意思的特色:

可以使用 krew 方便的进行安装。能够自动把 Pod 的 TCP Dump 数据输出给 Wireshark。能够方便的处理非特权 Pod 的抓包工作。无需触碰 Node。

安装

使用 Krew 能够很方便的安装 Ksniff:

$ kubectl krew install sniff
Updated the local copy of plugin index.
Installing plugin: sniff
CAVEATS:
\\
| This plugin needs the following programs:
| * wireshark (optional, used for live capture)
/
Installed plugin: sniff

抓包到 Wireshark

部署一个简单的 httpbin 服务:

apiVersion: v1
kind: Service
metadata:
name: httpbin
labels:
app: httpbin
spec:
ports:
- name: http
port: 8000
targetPort: 80
selector:
app: httpbin
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: httpbin
spec:
replicas: 1
template:


metadata:
labels:
app: httpbin
version: v1
spec:
containers:
- image: docker.io/kennethreitz/httpbin
imagePullPolicy: IfNotPresent
name: httpbin
ports:
- containerPort: 80

服务启动之后,再启动一个客户端:

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: sleep
spec:
replicas: 1
template:
metadata:
labels:
app: sleep
version: v1
spec:
containers:
- name: sleep
image: dustise/sleep
imagePullPolicy: IfNotPresent

然后就可以启动 ksniff 插件来对 httpbin 的 Pod 进行监听了,例如:

$ kubectl sniff httpbin-5fc7cf895d-lr89b
...
INFO[0000] sniffing method: upload static tcpdump
...
INFO[0000] using tcpdump path at: '/Users/dustise/.krew/store/sniff/
。。。INFO[0002] executing command: '[/tmp/static-tcpdump -i any -U -w - ]' on container: 'httpbin', pod: 'httpbin-5fc7cf895d-lr89b', namespace: 'default'

不难看出,ksniff 非常粗暴的将一个 tcpdump 上传到了被抓包的 Pod 上直接运行。并且命令执行后,直接启动了 Wireshark 进行监听。

下面从 sleep Pod 上给被监听 Pod 制造一点流量。

$ kubectl exec -it sleep-69bd44b5bb-tk6vn -- curl http://httpbin:8000/ip
{
"origin": "10.244.0.19"
}

在 Wireshark 中会看到相应的数据包:

Wireshark

查看一下被监听 Pod 的进程:

$ kubectl exec -it httpbin-5fc7cf895d-lr89b -- ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.6 85980 25100 ? Ss 15:42 0:01 /usr/bin/python
root 8 0.0 0.8 130364 35164 ? S 15:42 0:01 /usr/bin/python
root 35 0.0 0.0 6392 3568 ? Ss 15:50 0:00 /tmp/static-tcp
root 47 0.0 0.0 6392 3564 ? Ss 15:58 0:00 /tmp/static-tcp
root 70 0.0 0.0 6392 3564 ? Ss 16:17 0:00 /tmp/static-tcp
root 90 0.0 0.0 6392 3568 ? Ss 17:01 0:00 /tmp/static-tcp
root 102 0.0 0.0 6392 3568 ? Ss 17:05 0:00 /tmp/static-tcp

不难看到,多出了几个 /tmp/static-tcp 的进程。

无特权 Pod 怎么办

Ksniff 还提供了 -p 参数,用于针对无特权 Pod 进行监听。带有这一参数之后,查询目标 Pod 所在节点,然后在该节点上利用节点亲和性创建共享节点网络的特权 Pod,然后在新 Pod 上对流量进行监控。

$ kubectl sniff httpbin-5fc7cf895d-lr89b -p 1.1 ✱
INFO[0000] sniffing method: privileged pod
INFO[0000] using tcpdump path at: '/Users/dustise/.krew/store/sniff/71102253eded8900c8f7b0d0624c65b3c77ecd6bcd28fabc9a200da
ac502282a/static-tcpdump'
INFO[0000] no container specified, taking first container we found in pod.
INFO[0000] selected container: 'httpbin'


...
INFO[0000] creating privileged pod on node: 'vla'
...
INFO[0008] pod: 'ksniff-qpznn' created successfully on node: 'vla'
$ kubectl get pods
flaskapp-v1-5f58cbc685-9v4z9 1/1 Running 0 92m
httpbin-5fc7cf895d-lr89b 1/1 Running 0 93m
ksniff-689sx 1/1 Running 0 66m
sleep-69bd44b5bb-tk6vn 1/1 Running 0 93m

可以看到,ksniff 创建了新的 Pod。并且也成功的启动了 Wireshark。再次执行:

$ kubectl exec -it sleep-69bd44b5bb-tk6vn -- curl http://httpbin:8000/ip
{
"origin": "10.244.0.19"
}

可以看到,Wireshark 中出现了新的数据包。

参考链接

https://github.com/kubernetes-sigs/krewhttps://github.com/eldadru/ksniff

相關文章:

percona QAN 介绍

罗克韦尔MES FTPC Process Designer 介绍-跟我学MES/MOM系列2

VMware Horizon View 部署(介绍) 持续更新

JEP 371- 隐藏类 介绍

Golang 策略设计模式 介绍

【Greenplum ETL】Greenplum-Spark Connector 介绍

Jupyter notebook 介绍

node.js 10 Web框架Express 介绍,安装,静态页面,路由

超全的Python 字典(Dictionary)介绍

「工具」 SSH卡顿掉线?那舍弃它吧

02.28 Python 介绍

02.12 Web前端接口画中画(Picture-in-Picture)介绍

Web前端接口画中画(Picture-in-Picture)介绍

免费电子书《Linux 进程间通信指南》介绍

Visdom 介绍

Netty快速入门(05)Java NIO 介绍-Selector

Netty快速入门(04)Java NIO 介绍-Channel

Netty快速入门(03)Java NIO 介绍-Buffer

有了这些接口测试用例+工具,测试效率想不提升都难

01.06 有了这些接口测试用例+工具,测试效率想不提升都难

k8s scheduler-framework 介绍

微服务API网关 KONG 介绍

Bash技巧:介绍 $0、$1、$2、$#、$@、$*、$? 的含义

9 个爱不释手的 JSON 工具

「腾讯开源Tars」c++ RPC 框架 入门:介绍

介绍 Linux 文件系统:这些目录你都认识吗?

NAS设备的跨平台“文件共享服务功能”介绍

1.4集成开发环境(IDE)介绍

[程序系列翻译] Storybook-介绍

toplip:一款十分强大的文件加密解密 CLI 工具

值得收藏!影视、工具、专业等优秀网站推荐

EF Core 快速上手——EF Core 介绍

Linux 工具:点的含义

09.10 介绍 Linux 中的管道和命名管道

盘点当下最流行的 Java 工具

Spark Datasets 介绍

SoapUI 访问 WebServer 介绍

工具:你不一定知道的实用工具

Redis5.0大招来了,重磅功能 Stream 介绍

Linux之文件权限命令(chmod,chgrp,chown)介绍

03.17 VMware、vSphere 6.0 介绍

VMware、vSphere 6.0 介绍

12.29 Elasticsearch之元数据(meta-fields)介绍

Elasticsearch之元数据(meta-fields)介绍

Python 介绍

高性能的内网穿透反向代理应用 frp 介绍

第二章 IoC容器和Bean配置

运算里不得不说的python模块—math

Devops度量--DevOps 现状快速检查表

SOP是什么(解读)

还不知道交换机上如何配置DHCP,赶紧过来围观吧,一分钟包你学会

还在手动配置IP地址吗?太Low了,一分钟教会您如何配置DHCP

Python爬虫自学笔记:分析头条文章网页源文件

DNS侦查工具

国人开源的异步 Python ORM:GINO

程序测评:Create React App 3.3中有哪些酷炫新功能?

“明学”的魅力?我只要我觉得:驾驭终端,提高生产力

(必收藏系列)Linux面试题——命令集

五分钟学会如何在 IPFS 上部署网站

「正点原子NANO STM32F103开发板资料连载」第29章 内存管理实验

小白怎么学Web前端开发 如何成为技术达人

如何开发一个web静态服务器

学Java编程还有前景吗 如何才能拿到高薪

Python网络爬虫之配置篇(一)

SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证

Python的运行效率太低?几行代码快速提升!

python的优点是什么?最新Python400集视频(附教程)

MySQL中OOM故障应如何下手-爱可生

像专家一样使用 panic

30种不同的编程语言怎么写“Hello, World”

percona QAN 介绍

面试官:你可以用纯CSS判断鼠标进入的方向吗?

网络工程师职业生涯中,哪两点是最重要的?

交换机中相关术语代表什么意思,有必要弄清楚

由浅入深了解以太坊 2.0:最常见问题和最全学习清单

【Linux简单实用小命令001】CentOS 7、8的防火墙端口开放

吃透这些IPFS硬核知识点,日后抢头矿随时“弯道超车”

Hive分桶表

Spring中资源的加载原来是这么一回事啊!

自己动手搭建邮件系统:怎样让Exchange Server 发出第一封邮件?

【MySQL】RDS物理备份文件(.idb\.frm)恢复到MySQL自建数据库

NLP算法入门系列:隐含马尔可夫链(HMM)模型的简单介绍

第一章 Spring Framework概述

opencv人工智能深度学习这样实现人脸的年龄检测

嵌入式linux网络编程之——5年程序员给你深度讲解socket套接字

深入了解ProcessFunction的状态操作(Flink-1.10)