Kubernetes 环境下排查问题，你是不是也有这种痛苦体验：

• Pod 间通信一旦出问题，抓包简直要命；
• tcpdump 只能在单 Pod 上跑，跨节点分析乱成一锅粥；
• 更别提想实时看请求内容、HTTP 头、调用链……全靠猜。

我最近发现了一个神器：Kubeshark
号称 “Wireshark for Kubernetes”，
它能让你直接可视化查看集群流量，实时抓包、分析、溯源！

截图引用GIthub项目

一键部署，几分钟搞定

只需一条命令，就能在 Kubernetes 集群里启动流量分析服务：

kubectl apply -f https://kubeshark.co/install.yaml

然后访问 Web 控制台，就能看到类似 Wireshark 的交互界面。
支持过滤、请求体查看、协议分析等各种操作，真正做到了全局抓包 + 即时分析。

支持 HTTP、gRPC、Kafka 等协议

Kubeshark 不只是抓 TCP/UDP，还能自动识别：

• HTTP / HTTPS
• gRPC
• Kafka / Redis / MySQL
• 以及更多常见协议！

所有流量会被自动解析成结构化数据，
可以直接在控制台中查看请求内容、响应结果、Header、Body 等，超级直观。

实时过滤与溯源

你可以像用 Wireshark 那样过滤：

http && pod.name contains "api"

甚至还能直接点击流量事件，追踪到对应的 Kubernetes 资源：

• 哪个 Pod 发送的？
• 属于哪个 Namespace？
• 哪条 Service 转发的？
• 哪个 Node 承载的？

排查问题的路径，瞬间清晰！

截图应用GIthub项目

使用场景真香

• **接口调试：**实时看 Pod 间请求内容；
• **性能分析：**观察网络延迟瓶颈；
• **安全审计：**监控集群中异常流量；
• **流量回放：**复现问题场景，极快定位。

尤其是遇到微服务系统那种“相互甩锅”的情况，Kubeshark 一出手，流量一览无余！

截图引用GIthub项目

对比 Wireshark、Istio

它几乎做到了“即装即用”，
不需要部署 sidecar，不影响服务性能。

开源地址

GitHub:
https://github.com/kubeshark/kubeshark
Star 数已经破10万+，开发者社区反馈超级活跃。

总结一句话：

在 K8s 里想看流量？不用 tcpdump 也不用抓头发，用 Kubeshark 一看就清楚！