Toggle sidebar

Wireshark als Docker Instanz

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
G

Ghost108

Benutzer
Registriert
27. Juni 2015
Beiträge
1.278
Reaktionspunkte
76
Punkte
68
Hallo :)

ich würde gerne Wireshark als Docker Instanz laufen lassen:
https://mariushosting.com/how-to-install-wireshark-on-your-synology-nas/

Das klappt auch.
Allerdings läuft diese so im Bridge Modus und hört nur auf die IP Adresse des Docker Netzes.
Ich brauche aber ein "sniffen" im LAN Netz.

Entweder kann ich dies nicht so einstellen oder ich kann nur im Docker-Netz sniffen, auf Grund von Bridge Modus.
Nun die Frage, wie kann ich die Docker Instanz im Host Modus laufen lassen:

Lt. Webseite:

https://hub.docker.com/r/linuxserver/wireshark
wäre folgender Befehl dafür interessant:

Code: 
docker run -d \
  --name=wireshark \
  --net=host \
  --cap-add=NET_ADMIN \
  -e PUID=1000 \
  -e PGID=1000 \
  -e TZ=Europe/London \
  -v /path/to/config:/config \
  --restart unless-stopped \
  lscr.io/linuxserver/wireshark:latest


Allerdings erreiche ich die Wireshark GUI nicht via http://IP_MEINER_SYNO:3000,
Jemand eine Idee?
 
Wozu benötigt man Wireshark auf der Diskstation?
 
ja aber da läuft ja dann sämtlicher Traffic drüber.
Ich werde hier sicherlich 1 Monat sniffen lassen müssen. Das will ich der Fritzbox nicht zumuten.
 
Da ich Docker nicht nutze kann ich dazu nichts sagen. Auch wenn ich das noch nicht gemacht/probiert habe, aber warum lässt Du Wireshark nicht einfach in einer VM auf dem NAS laufen?

VG Jim
 
das wäre jetzt der Plan B, aber sehr oversized.
 
Ghost108 schrieb:
ja aber da läuft ja dann sämtlicher Traffic drüber.
Ich werde hier sicherlich 1 Monat sniffen lassen müssen. Das will ich der Fritzbox nicht zumuten.
Zum Vergrößern anklicken....
Du kannst doch einen Paketfilter einbauen. Und überhaupt: Wenn du über einen längeren Zeitraum den Traffic vom NAS zur Fritte sniffst...
Was denkst du wie viele GB Traffic dabei rauskommen? Viel Spaß beim Auslesen der Monster-Datei. Das dürfte die Suche der Nadel im Heuhaufen sein.
Der Erkenntnisgewinn? Im besten Fall weißt du, dass deine DS zum Zeitpunkt des Neustarts eine Reihe verschiedener TCP-Pakete abgeschickt hat; Protokoll HTTP/HTTPS TLS 1.3 und dann? Bist du genauso schlau wie vorher.
 
  • Like
Reaktionen: mayo007
Ich gebe dir mal noch einen Tipp: /path/to/config:/config wird so nicht funktionieren.
Ist das dein erster Docker-Container den du einrichtest?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten