docker - docker host 可以拦截容器内的本地流量吗？

docker主机是否可以观察到在同一个容器内运行的两个进程之间的通信？这些进程使用 localhost 上的 TCP 进行通信。

我看到的大多数文档都在讨论 docker0 接口或 docker-compose 创建的任何接口上的嗅探。但这将是网络接口上的出站/入站流量。就我而言，所有通信都是本地的。

标签： dockercontainers

我将 bpftrace 与 tcpconnect.bt（或 tcpaccept.bt）一起使用，您可以看到它可以观察容器 localhost 到容器 localhost tcp 连接（或接受）

如果你想更详细，你可以编写自己的 bpf 程序