这是一个创建于 885 天前的主题,其中的信息可能已经有所发展或是发生改变。
界面是这个样子
特点
- 使用 bpf 规则过滤
- 多规则切换
- 实时速率
- 总流量
- 响应式 UI
- 资源占用小,Rust 编写
- docker 部署
Github 地址
https://github.com/ZingerLittleBee/netop
如何使用
docker run -it --rm --net=host zingerbee/netop
按 e 输入新 bpf 规则 , 回车确认
使用方向键 <- 和 -> 在不同规则间切换
按 q 就可以退出了
题外话
想通过编码的方式获得流量等参数, 可以看下我封装的 pcap 的库 https://github.com/ZingerLittleBee/netraffic
 |
1
Zinzin 2022-06-06 03:56:28 +08:00  1
好 cool 啊
|
 |
2
nmap 2022-06-06 10:28:31 +08:00
docker 对 linux 发行版有要求吗
|
 |
3
binhb OP @nmap #2 docker 底层是依赖了 libpcap, 按理说有 libpcap 的发行版都可以, 不过 alpine 打包遇到了些问题, 就暂且搁置了
|
 |
4
ragnaroks 2022-06-06 11:31:50 +08:00
docker run -it --rm --net=host zingerbee/netop => memory allocation of 18446744073709551612 bytes failed
|
|
5
ragnaroks 2022-06-06 11:33:34 +08:00
宿主机是洋垃圾 64 线程 256 内存,debian 11
|
 |
6
654656413245 2022-06-06 13:27:52 +08:00
牛批了大佬,学习 ebpf 有什么推荐路线或学习资料吗
|
|
8
binhb OP @654656413245 误会啦,我对 bpf 只有浅显的了解,解析这一块是底层库做的
|
 |
9
henbf 2022-06-06 16:13:38 +08:00 1
看到你这个,让我想起了 zenith
https://github.com/bvaisvil/zenith |
 |
13
Andydufresneguoh 2022-06-08 11:01:01 +08:00
还要用 host 模式吗,不太安全,不用行不行
|
|
14
binhb OP @Andydufresneguoh 不用 host ,捕获的是 docker 容器的流量
|
 |
15
m9rco 2022-06-10 19:24:28 +08:00
网络这块楼主好擅长
|
 |
17
buxiang 2022-06-28 14:52:59 +08:00
是否有办法监听统计 host 模式运行的 docker 的流量呢,因为没有命名空间,所以网上得到的办法最后取到的都是宿主机的网卡流量
|
Select Language