进程感知,基于 eBPF 的 tcpdump
捕获带有完整进程、容器和 Kubernetes Pod 上下文的数据包。
使用您所熟悉的标志和过滤语法,例如 -i、-w、-A 和 pcap-filter(7)。
-i
-w
-A
pcap-filter(7)
将捕获的数据以 PcapNG 格式保存,其中嵌入了元数据,可直接在 Wireshark 中进行深入分析。