ptcpdump 基于ebpf的兼容tcpdump 的分析工具

ptcpdump 是一个基于ebpf 的分析工具,兼容tcpdump格式

包含的特性

  • 进程,容器等的包抓取
  • 支持容器,pod,进程的过滤
  • 兼容tcpdump
  • 支持类似tcpdump 的输出,同时包含上下文信息
  • 支持跨namespace 的捕捉
  • 内核态的bpf 过滤
  • 容器runtime 的集成

说明

ptcpdump 兼容tcodump 格式还是很不错的, stratoshark 是一个兼容wireshark的格式,很值得尝试下

参考资料

https://github.com/mozillazg/ptcpdump

https://wiki.wireshark.org/Stratoshark

https://stratoshark.org/

posted on 2026-01-03 08:00  荣锋亮  阅读(9)  评论(0)    收藏  举报

导航