最全Golang抓包:实现网络数据包捕获与分析_golang pcap,2024年最新太厉害了

于 2024-05-13 07:28:45 发布
阅读量826 收藏 13
点赞数 25
分类专栏: 程序员 文章标签: go 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84905102/article/details/138781955
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

解析应用层协议

在数据包的应用层有各种各样的协议,如HTTP、DNS等。gopacket库提供了根据协议类型解析数据包的方法。以下是解析HTTP协议的示例代码:

httpLayer := packet.Layer(layers.LayerTypeHTTP)
if httpLayer != nil {
    httpPacket, \_ := httpLayer.(\*layers.HTTP)
    fmt.Println("HTTP method:", httpPacket.Method)
    fmt.Println("HTTP host:", httpPacket.Host)
    fmt.Println("HTTP user-agent:", httpPacket.UserAgent)
}

以上代码演示了如何解析HTTP包中的方法、主机和用户代理信息。

示例:捕获HTTP请求

现在,我们将结合以上的知识来实现一个简单的示例:捕获HTTP请求,并提取请求的URL和请求头信息。

package main

import (
	"fmt"
	"log"
	"net"
	"strings"
	"time"

	"github.com/google/gopacket"
	"github.com/google/gopacket/pcap"
	"github.com/google/gopacket/layers"
)

func main() {
	device, err := pcap.FindAllDevs()
	if err != nil {
		log.Fatal(err)
	}

	handle, err := pcap.OpenLive(device[0].Name, 65536, true, pcap.BlockForever)
	if err != nil {
		log.Fatal(err)
	}
	defer handle.Close()

	packetSource := gopacket.NewPacketSource(handle, handle.LinkType())
	for packet := range packetSource.Packets() {
		ethernetLayer := packet.Layer(layers.LayerTypeEthernet)
		if ethernetLayer != nil {
			ethernetPacket, \_ := ethernetLayer.(\*layers.Ethernet)

			ipLayer := packet.Layer(layers.LayerTypeIPv4)
			if ipLayer != nil {
				ipPacket, \_ := ipLayer.(\*layers.IPv4)

				tcpLayer := packet.Layer(layers.LayerTypeTCP)
				if tcpLayer != nil {
					tcpPacket, \_ := tcpLayer.(\*layers.TCP)

					httpLayer := packet.Layer(layers.LayerTypeHTTP)
					if httpLayer != nil {
						httpPacket, \_ := httpLayer.(\*layers.HTTP)

						fmt.Println("Source MAC:", ethernetPacket.SrcMAC)
						fmt.Println("Destination MAC:", ethernetPacket.DstMAC)

						fmt.Println("Source IP:", ipPacket.SrcIP)
						fmt.Println("Destination IP:", ipPacket.DstIP)

						fmt.Println("Source Port:", tcpPacket.SrcPort)
						fmt.Println("Destination Port:", tcpPacket.DstPort)

						fmt.Println("HTTP Method:", httpPacket.Method)
						fmt.Println("HTTP Host:", httpPacket.Host)

						headers := strings.Split(string(httpPacket.Headers), "\r\n")
						for \_, header := range headers {
							fmt.Println("HTTP Header:", header)
						}
						
						fmt.Println("--------")
					}
				}
			}
		}

		time.Sleep(1 \* time.Second) // 仅用于示例,避免数据包流量过大
	}
}

以上示例代码中,我们使用了嵌套的条件语句来逐级解析数据包的各个层级,并提取所需的信息。其中,我们关注以太网帧、IPv4包、TCP包和HTTP协议,提取了包括源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、HTTP方法、主机和请求头信息等。

案例

案例一:统计流量

我们可以使用抓包技术来统计特定端口的流量。以下示例代码演示了如何捕获HTTP流量,并统计总共传输的数据量:

package main

import (
	"fmt"
	"log"
	"net"
	"strings"
	"time"

	"github.com/google/gopacket"
	"github.com/google/gopacket/pcap"
	"github.com/google/gopacket/layers"
)

func main() {
	device, err := pcap.FindAllDevs()
	if err != nil {
		log.Fatal(err)
	}

	handle, err := pcap.OpenLive(device[0].Name, 65536, true, pcap.BlockForever)
	if err != nil {
		log.Fatal(err)
	}
	defer handle.Close()

	packetSource := gopacket.NewPacketSource(handle, handle.LinkType())
	totalBytes := 0
	startTime := time.Now()
	for packet := range packetSource.Packets() {
		ethernetLayer := packet.Layer(layers.LayerTypeEthernet)
		if ethernetLayer != nil {
			ethernetPacket, \_ := ethernetLayer.(\*layers.Ethernet)

			ipLayer := packet.Layer(layers.LayerTypeIPv4)
			if ipLayer != nil {
				ipPacket, \_ := ipLayer.(\*layers.IPv4)

				tcpLayer := packet.Layer(layers.LayerTypeTCP)
				if tcpLayer != nil {
					tcpPacket, \_ := tcpLayer.(\*layers.TCP)

					httpLayer := packet.Layer(layers.LayerTypeHTTP)
					if httpLayer != nil {
						httpPacket, \_ := httpLayer.(\*layers.HTTP)

						if tcpPacket.SrcPort.String() == "80" || tcpPacket.DstPort.String() == "80" {
							totalBytes += len(packet.Data())
						}
					}
				}
			}
		}

		elapsed := time.Since(startTime)
		if elapsed.Seconds() >= 10 {
			fmt.Printf("Total Bytes: %d\n", totalBytes)
			break
		}
	}
}

上述代码中,我们在数据包捕获的过程中判断源端口或目标端口是否为80(HTTP默认端口),如果是则统计这些HTTP流量的数据量。我们使用一个计时器来控制统计的时间,示例中设置为10秒。随着流量的捕获,我们将统计的总数据量打印出来。

案例二:HTTP请求重放

我们可以抓取HTTP请求,并将其重放到目标服务器。以下示例代码演示了如何捕获HTTP请求,并将其重放到指定的目标服务器:

package main

import (
	"log"
	"net/http"
	"strings"

	"github.com/google/gopacket"
	"github.com/google/gopacket/pcap"
	"github.com/google/gopacket/layers"
)

func main() {
	device, err := pcap.FindAllDevs()
	if err != nil {
		log.Fatal(err)
	}

	handle, err := pcap.OpenLive(device[0].Name, 65536, true, pcap.BlockForever)
	if err != nil {
		log.Fatal(err)
	}
	defer handle.Close()

	packetSource := gopacket.NewPacketSource(handle, handle.LinkType())
	for packet := range packetSource.Packets() {
		ethernetLayer := packet.Layer(layers.LayerTypeEthernet)
		if ethernetLayer != nil {
			ethernetPacket, \_ := ethernetLayer.(\*layers.Ethernet)

			ipLayer := packet.Layer(layers.LayerTypeIPv4)
			if ipLayer != nil {
				ipPacket, \_ := ipLayer.(\*layers.IPv4)

				tcpLayer := packet.Layer(layers.LayerTypeTCP)
				if tcpLayer != nil {
					tcpPacket, \_ := tcpLayer.(\*layers.TCP)

					httpLayer := packet.Layer(layers.LayerTypeHTTP)
					if httpLayer != nil {
						httpPacket, \_ := httpLayer.(\*layers.HTTP)

						if tcpPacket.SrcPort.String() == "80" || tcpPacket.DstPort.String() == "80" {
							method := httpPacket.Method
							url := "http://" + string(ipPacket.DstIP) + string(httpPacket.URL)
							headers := make(http.Header)
							for \_, header := range strings.Split(string(httpPacket.Headers), "\r\n") {
								parts := strings.SplitN(header, ":", 2)
								if len(parts) == 2 {
									headers.Add(strings.TrimSpace(parts[0]), strings.TrimSpace(parts[1]))
								}
							}

							client := &http.Client{}
							req, err := http.NewRequest(method, url, nil)
							if err != nil {
								log.Fatal(err)
							}
							req.Header = headers

							resp, err := client.Do(req)
							if err != nil {
								log.Fatal(err)
							}

							log.Println("Response:", resp)
						}
					}
				}
			}
		}
	}
}

上述代码中,我们在抓取到HTTP请求后,构造一个新的HTTP请求,其中包括方法、URL、请求头等信息。然后,我们使用http.Client发送这个新的HTTP请求,并打印出服务器的响应。通过这种方式,我们可以捕获并重放HTTP请求。

案例三:网络嗅探器

我们可以使用抓包技术来实现一个简单的网络嗅探器,监控网络通信并输出相关信息。以下示例代码演示了如何实现一个简单的网络嗅探器:

package main

import (
	"fmt"
	"log"
	"net"

	"github.com/google/gopacket"
	"github.com/google/gopacket/pcap"
	"github.com/google/gopacket/layers"
)

func main() {
	device, err := pcap.FindAllDevs()
	if err != nil {
		log.Fatal(err)
	}

	handle, err := pcap.OpenLive(device[0].Name, 65536, true, pcap.BlockForever)
	if err != nil {
		log.Fatal(err)
	}
	defer handle.Close()

	packetSource := gopacket.NewPacketSource(handle, handle.LinkType())
	for packet := range packetSource.Packets() {
		ethernetLayer := packet.Layer(layers.LayerTypeEthernet)
		if ethernetLayer != nil {
			ethernetPacket, \_ := ethernetLayer.(\*layers.Ethernet)

			ipLayer := packet.Layer(layers.LayerTypeIPv4)
			if ipLayer != nil {
				ipPacket, \_ := ipLayer.(\*layers.IPv4)

				fmt.Println("Source IP:", ipPacket.SrcIP)
				fmt.Println("Destination IP:", ipPacket.DstIP)

				tcpLayer := packet.Layer(layers.LayerTypeTCP)
				if tcpLayer != nil {
					tcpPacket, \_ := tcpLayer.(\*layers.TCP)

					fmt.Println("Source Port:", tcpPacket.SrcPort)
					fmt.Println("Destination Port:", tcpPacket.DstPort)

					fmt.Println("Payload:", string(tcpPacket.Payload))
				}

				udpLayer := packet.Layer(layers.LayerTypeUDP)
				if udpLayer != nil {
					udpPacket, \_ := udpLayer.(\*layers.UDP)

					fmt.Println("Source Port:", udpPacket.SrcPort)
					fmt.Println("Destination Port:", udpPacket.DstPort)

					fmt.Println("Payload:", string(udpPacket.Payload))
				}
			}
		}
	}
}

上述代码中,我们在数据包捕获的过程中,获取到IP层和TCP/UDP层的信息,并将其打印出来。通过此网络嗅探器,我们可以实时监控网络通信,并输出重要的数据包信息。

总结

通过使用gopacket库,我们可以轻松地实现网络数据包的抓取和分析。本文介绍了使用Golang实现抓包功能的基本步骤,包括打开网络设备、捕获数据包和数据包分析等。我们还提供了一些常用的数据包分析方法的示例代码,以帮助读者更好地理解数据包的解析过程。

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

法的示例代码,以帮助读者更好地理解数据包的解析过程。

[外链图片转存中…(img-0c9N4CnM-1715556501499)]
[外链图片转存中…(img-FTJ2XZmf-1715556501500)]
[外链图片转存中…(img-vd8Jvaol-1715556501500)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

2401_84905102
关注
  • 25
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang colly抓包实战
tian828的博客
07-01 495
colly抓包实战,直接复制到项目可以直接运行
Golang案例开发之gopacket抓包入门(1)
最新发布
cui_win的专栏
03-18 815
说起网络抓包,我们一定听过大名鼎鼎的Tcpdump和WireShark。他们分别是Linux平台和Windows平台的抓包工具。Wireshark抓包工具,其底层抓包库是npcap(以前是winpcap);Tcpdump,其抓包库是libpcap;本节,主要是搭建下开发环境,尝试获取网络设备的接口。下一节,尝试在一个网络设备上抓包
Golang抓包实现网络数据包捕获分析
hitpter的专栏
11-16 1619
网络通信中,网络数据包是信息传递的基本单位。抓包是一种监控分析网络流量的方法,用于获取网络数据包并对其进行分析。在Golang中,我们可以借助现有的库来实现抓包功能,进一步对网络数据进行分析和处理。本文将介绍如何使用Golang实现抓包功能,包括网络数据包捕获数据包分析。我们将使用gopacket库来实现抓包功能,并结合示例代码来演示抓包过程以及常见的数据包分析方法。通过使用gopacket库,我们可以轻松地实现网络数据包的抓取和分析
Golang·抓包】简单抓包代码生成工具的使用实例
梦痕
01-05 1171
【代码】【Golang·抓包】简单抓包代码生成工具的使用实例。
golang抓取tcp包的实现
dkjhl的博客
08-24 1357
这个示例代码打开指定的网络接口,设置过滤规则为 “tcp”,然后开始捕获 TCP 数据包。对于每个捕获到的数据包,它将检查是否为 TCP 数据包,并打印源地址、源端口、目标地址、目标端口和 TCP 数据的内容。要抓取 TCP 请求的数据包,你可以使用 `golang` 中的 `packet` 库和 `pcap` 库。go run tcp_packet_capture.go 请注意,执行此程序需要管理员权限或以 root 身份运行。
lipz:捕获网络数据包的工具
05-02
LIPZ-一种捕获网络程序包的工具。 后端-golang, 前端-vue.js这个怎么运作? 编译go服务器并在sudo下启动服务器二进制文件。 go build server.gosudo ./server从/ client文件夹启动UI。 有关详细说明,请单击。 npm ...
美图三优化总结:Golang实现单机百万长连接服务
01-27
随着科技的飞速发展,技术的日新月异,长连接的运用场景日益增多。...美图公司于2016初开始构建长连接服务,与此同时,Go在编程语言领域异军突起,考虑到其丰富的编程库,完善的工具链,简单高效的并发
gowitness::magnifying_glass_tilted_left:gowitness-使用Chrome Headless的golang网络截图工具
01-28
使用Chrome Headless的golang网络截图工具。 介绍 gowitness是用Golang的网站屏幕截图实用程序,它使用Chrome Headless通过命令行生成Web界面的屏幕截图,并带有方便的报告查看器来处理结果。 Linux和macOS均受...
golang_qt2deb:将使用therecipeqt的golang项目打包成deb文件
05-01
golang_qt2deb帮助使用therecipe/qt的golang项目将编译好的目标打包成为deb文件。支持将desktop files一同打包。目前配置文件等额外文件需要自行添加仅脚本生成的build目录里,同时需要给脚本加上--nobuild参数。...
像XDP数据包捕获一样的tcpdump-Golang开发
05-26
它可以使用标准tcpdump / libpcap过滤器表达式捕获来自XDP程序数据包和动作/返回码。 仪器XDP程序xdpcap xdpcap是类似tcpdump的eXpress数据路径(XDP)工具。 它可以使用标准的tcpdump / libpcap过滤器表达式捕获...
Golang语言实现的MitmproxyGomitmProxy.zip
07-19
GomitmProxy是想用golang语言实现的mitmproxy,主要实现http代理,目前实现了http代理和https抓包功能。安装使用    git clone https://github.com/sheepbao/gomitmproxy.git cd gomitmproxy      go build例子 http代理gomitmproxy不带任何参数,表示http代理,默认端口8080,更改端口用 -port http抓包gomitmproxy -m 标签:GomitmProxy
Go-Mars-HTTP(S)代理用于抓包调试
08-14
作为普通HTTP(S)代理服务器使用 抓包调试, web页面查看流量 流量持久化到leveldb中, 可用于后期分析 拦截请求自定义逻辑
GO语言实现的http抓包分析工具pproxy介绍
09-22
主要介绍了GO语言实现的http抓包分析工具pproxy介绍,本文同时对比了Fiddler、Charles等抓包软件,需要的朋友可以参考下
Golang】嗅探抓包工具,解决线上偶现问题来不及抓包的情况
dearbaba_11的博客
08-21 334
Golang】嗅探抓包工具,解决线上偶现问题来不及抓包的情况
golang抓包 gopacket使用记录
AlphaTao的博客
11-07 1317
背景 使用谷歌的包github.com/google/gopacket 可以用golang实现网络抓包 这里记录了一些使用过程中的问题 以及解决方法 备忘 也欢迎大家提出改进意见 问题 由于gopacket是基于libpcap数据包捕获函数库)的,所以在一台服务器上使用gopacket必须先安装libpcap sudo apt-get install libpcap-dev 如果想要集成...
一个Go语言实现的流量回放工具
qq_39397165的博客
09-05 486
前言哈喽,大家好,我是asong。今天给大家推荐一款使用Go语言编的流量回放工具 --goreplay;工作中你一定遇到过需要在服务器上抓包的场景,有了这个工具就可以助你一臂之力,goreplay的功能十分强大,支持流量的放大、缩小,并且集成了ElasticSearch,将流量存入ES进行实时分析;废话不多,我们接下来来看一看这个工具;goreplay介绍与安装项目地址:https://git...
golang使用gopacket包进行数据包捕获,注入和分析
热门推荐
虾米的博客
05-23 2万+
使用golang实现网络抓包是非常容易的,可以使用谷歌的包github.com/google/gopacket。由于gopacket构建在libpcap之上,我强烈建议您了解该库的工作原理。您可以在C中学习如何使用libpcap进行更深入的了解。 1.libpcap gopacket是基于libpcap数据包捕获函数库)的,该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被...
用Go实现支持多种协议的抓包工具——Shermie-Proxy
kxg2020的博客
02-02 1035
用Go实现支持多种协议的抓包工具
如何通过golang进行网络数据包拦截
06-01
Golang 中进行网络数据包拦截,可以使用第三方库 `gopacket`。下面是一个简单的示例代码,可以通过该代码来实现基本的网络数据包拦截: ```go package main import ( "fmt" "github.com/google/gopacket" "github.com/google/gopacket/pcap" ) func main() { // 打开网卡并设置过滤器 handle, err := pcap.OpenLive("eth0", 65535, true, pcap.BlockForever) if err != nil { panic(err) } defer handle.Close() err = handle.SetBPFFilter("tcp and dst port 80") if err != nil { panic(err) } // 开始捕获数据包 packetSource := gopacket.NewPacketSource(handle, handle.LinkType()) for packet := range packetSource.Packets() { fmt.Println(packet) } } ``` 在上述代码中,我们首先通过 `pcap.OpenLive` 方法打开网卡并设置过滤器,然后使用 `gopacket.NewPacketSource` 方法开始捕获数据包。最后,我们可以遍历数据包并输出它们的内容。 需要注意的是,在运行上述代码时需要使用管理员权限,否则可能会无法打开网卡并进行数据包拦截。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值