摘要
一 ! ",# 内核从 $% 以上&
最新消息:6 内核从 # ; 版开始就支持抓包 <=流量。 发展到使用
> 接口直接捕获流量。请确保使用最新的 6 内核
>:5"" """(
(查看内核版本命令:(、(、$()
但是,在某些系统上很难升级 应用程序和关联的库以利用最新功能(特别是
嗅探器)。
使用该 容器是用户能使用 捕获和分析 数据包的简单,优雅且最快
的方式。
使用方法:
!、拉取容器:
"(
.、启动容器
((>">"5">"(>""5""(('((
>
现在 "(开始使用 设备 -$/ 捕获数据包。(注意
设备,而不是以太网设备)
3、保存捕获结果到文件
(-$/(/(+"""! 4
这会将数据包保存在容器内外"" 目录中的 ! 文件中。
页 4