Linux下对socket进行抓包

来自三线的随记
Admin讨论 | 贡献2022年8月24日 (三) 01:11的版本 (创建页面,内容为“参考: https://superuser.com/questions/484671/can-i-monitor-a-local-unix-domain-socket-like-tcpdump // backup the socket mv /var/run/docker.sock /var/run/docker.…”)
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)

参考: https://superuser.com/questions/484671/can-i-monitor-a-local-unix-domain-socket-like-tcpdump 

// backup the socket
mv /var/run/docker.sock /var/run/docker.sock.original

// use tcp port 8089 proxy the original socket
socat TCP-LISTEN:8089,reuseaddr,fork UNIX-CONNECT:/var/run/docker.sock.original

// use the new socket to proxy the 8089 port
socat UNIX-LISTEN:/var/run/docker.sock,fork TCP-CONNECT:127.0.0.1:8089

tcpdump -i lo -netvv port 8089
取自“https://wiki.sanxian.tech/index.php?title=Linux下对socket进行抓包&oldid=1303