场景手册

结合 README 中的说明与自动化测试脚本，总结常见的抓包场景。每个页面都给出典型 case 以及对应的 ptcpdump 命令。

场景清单

环回 ICMP 烟雾测试

附加到现有 SSH 会话

启动并跟踪 Curl 运行

查找出站 HTTP 调用者

观察容器的出站连接

识别 DNS 查询进程

按 Kubernetes Pod 过滤流量

在新网络命名空间中抓取数据包

Baseline SYN Capture

父进程洞察

按进程名称筛选

按进程 ID 过滤

读取现有的 PcapNG

写入 PcapNG 以供日后使用

将捕获流式传输到标准输出

检查 ARP 探测

捕获远程 ICMP

跟踪 TUN 接口上的流量

跨多个网络命名空间捕获

检测新创建的网络命名空间

针对域启动 Curl

检查 NAT 容器流量

按大小轮换捕获文件

按文件计数限制轮换

Docker 集成捕获

Containerd 集成捕获

Kubernetes 集成捕获

后端矩阵覆盖范围