この記事はQiitaの記事をエクスポートしたものです。内容が古くなっている可能性があります。
CoreOS 上でも tcpdump でネットワークデバッグする話です。
tcpdump くらいあるやろ
core@core-01 ~ $ tcpdump
-bash: tcpdump: command not found
無いんですよねー
CoreOS toolbox
https://github.com/coreos/toolbox
CoreOS は OS 本体に何も入ってない(からアプリケーションは Docker コンテナとして動かす)ことで有名ですが、上記のように tcpdump すら入ってないので特に低レイヤーの調査で困ることがあります。それを補助するために、CoreOS が公式に toolbox というのを提供しています。
実際に使ってみましょう。
core@core-01 ~ $ /usr/bin/toolbox
latest: Pulling from fedora
48ecf305d2cf: Pull complete
ded7cd95e059: Pull complete
fedora:latest: The image you are pulling has been verified. Important: image verification is a tech preview feature and should not be relied on to provide security.
Digest: sha256:49ae2d6d0b51f713a18db1c0da9fb1b5c94e92eb43cd712ba09028161ea22880
Status: Downloaded newer image for fedora:latest
core-fedora-latest
Spawning container core-fedora-latest on /var/lib/toolbox/core-fedora-latest.
Press ^] three times within 1s to kill container.
[root@core-01 ~]#
そう、toolbox の正体は Fedora のコンテナなのです!
(~/.toolboxrc
を書けばベース OS は変えられるようです [参考])
[root@core-01 ~]# tcpdump
-bash: tcpdump: command not found
しかし tcpdump はここにも入ってません。入れましょう。Fedora なので yum で入ります。
[root@core-01 ~]# yum install -y tcpdump
Yum command has been deprecated, redirecting to '/usr/bin/dnf install tcpdump'.
See 'man dnf' and 'man yum2dnf' for more information.
To transfer transaction metadata from yum to DNF, run:
'dnf install python-dnf-plugins-extras-migrate && dnf-2 migrate'
(snip)
Installed:
libpcap.x86_64 14:1.7.3-1.fc22 tcpdump.x86_64 14:4.7.4-2.fc22
Complete!
確認
[root@core-01 ~]# tcpdump -s0 -A port 80
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
07:05:16.294511 IP core-01.36947 > 160.16.73.241.http: Flags [S], seq 3568280055, win 29200, options [mss 1460,sackOK,TS val 197800 ecr 0,nop,wscale 7], length 0
E..<._@.@..L
.....I..S.P..........r..>.........
............
07:05:16.774151 IP 160.16.73.241.http > core-01.36947: Flags [S.], seq 64320001, ack 3568280056, win 65535, options [mss 1460], length 0
E..,....@.....I.
CoreOS でも tcpdump できました。終わったら exit
でコンテナから抜けます。
また tcpdump したくなったら /usr/bin/toolbox
すればコンテナが立ち上がり作業できます。
おわりに
CoreOS toolbox を使って CoreOS 上で tcpdump する方法を紹介しました。
REF
- coreos/toolbox
- Install Debugging Tools
- docker - CoreOS でシステムメトリクスを収集し、グラフ化する - Qiita
- toolbox の正体についてはこちらの記事が詳しいです。