Go最新Golang抓包:实现网络数据包捕获与分析_golang pcap(6),2024年最新零基础如何成为高级Golang开发

于 2024-05-16 13:24:33 发布
阅读量368 收藏 9
点赞数 3
文章标签: go 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84931568/article/details/138957773
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

"fmt"
"net"

)

func main() {
interfaces, err := net.Interfaces()
if err != nil {
fmt.Println(“Failed to get interfaces:”, err)
return
}

fmt.Println("Network interfaces:")
for \_, iface := range interfaces {
	fmt.Println("- Name:", iface.Name)
}

}


执行上述代码,会输出计算机上所有的网络设备名称。


可以通过以下代码来打开一个网络设备:

package main

import (
“fmt”
“log”
“net”

"github.com/google/gopacket/pcap"

)

func main() {
device := “eth0” // 要打开的网络设备名称

handle, err := pcap.OpenLive(device, 65536, true, pcap.BlockForever)
if err != nil {
	log.Fatal(err)
}
defer handle.Close()

fmt.Println("Device opened:", device)

}


在上述代码中,我们使用`pcap.OpenLive`函数来打开一个网络设备。该函数接受设备名称、数据包最大长度、是否要抓取数据包的全部内容以及超时时间作为参数。如果打开成功,将返回一个`pcap.Handle`对象,可以用于后续的数据包捕获和分析。


#### 捕获数据包


在打开网络设备之后,我们可以开始捕获数据包。可以通过以下代码来捕获指定数量的数据包:

package main

import (
“fmt”
“log”
“net”
“time”

"github.com/google/gopacket/pcap"

)

func main() {
device, err := pcap.FindAllDevs()
if err != nil {
log.Fatal(err)
}

handle, err := pcap.OpenLive(device[0].Name, 65536, true, pcap.BlockForever)
if err != nil {
	log.Fatal(err)
}
defer handle.Close()

packetCount := 0
packetSource := gopacket.NewPacketSource(handle, handle.LinkType())
for packet := range packetSource.Packets() {
	packetCount++
	fmt.Println("Packet:", packetCount)

	// TODO: 进行数据包分析
	time.Sleep(1 \* time.Second) // 仅用于示例,避免数据包流量过大
}

}


上述代码中,我们使用`gopacket.NewPacketSource`函数将打开的设备与`pcap.Handle`对象关联起来,然后使用`PacketSource`的`Packets`方法来获取捕获到的数据包。每次从`Packets`方法获取到一个数据包,我们都会对其进行处理,即打印出数据包的序号(用于示例,实际应用中可能需要根据需求进行其他操作)。


#### 数据包分析


在捕获到数据包后,我们可以对其进行分析并提取所需的信息。gopacket库提供了丰富的工具和功能,用于数据包分析。


以下是一些常见的数据包分析方法:


##### 解析以太网帧

ethernetLayer := packet.Layer(layers.LayerTypeEthernet)
if ethernetLayer != nil {
ethernetPacket, _ := ethernetLayer.(*layers.Ethernet)
fmt.Println(“Ethernet source MAC:”, ethernetPacket.SrcMAC)
fmt.Println(“Ethernet destination MAC:”, ethernetPacket.DstMAC)
fmt.Println(“Ethernet type:”, ethernetPacket.EthernetType)
}


以上代码演示了如何解析以太网帧中的源MAC地址、目的MAC地址和以太网类型。


##### 解析IP包

ipLayer := packet.Layer(layers.LayerTypeIPv4)
if ipLayer != nil {
ipPacket, _ := ipLayer.(*layers.IPv4)
fmt.Println(“IP version:”, ipPacket.Version)
fmt.Println(“IP source address:”, ipPacket.SrcIP)
fmt.Println(“IP destination address:”, ipPacket.DstIP)
fmt.Println(“IP protocol:”, ipPacket.Protocol)
}


以上代码演示了如何解析IPv4包中的版本、源IP地址、目的IP地址和协议。


##### 解析TCP包

tcpLayer := packet.Layer(layers.LayerTypeTCP)
if tcpLayer != nil {
tcpPacket, _ := tcpLayer.(*layers.TCP)
fmt.Println(“TCP source port:”, tcpPacket.SrcPort)
fmt.Println(“TCP destination port:”, tcpPacket.DstPort)
fmt.Println(“TCP sequence number:”, tcpPacket.Sequence)
fmt.Println(“TCP acknowledgment number:”, tcpPacket.Acknowledgment)
fmt.Println(“TCP flags:”, tcpPacket.Flags)
}


以上代码演示了如何解析TCP包中的源端口、目的端口、序列号、确认号和标志位。


##### 解析UDP包

udpLayer := packet.Layer(layers.LayerTypeUDP)
if udpLayer != nil {
udpPacket, _ := udpLayer.(*layers.UDP)
fmt.Println(“UDP source port:”, udpPacket.SrcPort)
fmt.Println(“UDP destination port:”, udpPacket.DstPort)
}


以上代码演示了如何解析UDP包中的源端口和目的端口。


##### 解析应用层协议


在数据包的应用层有各种各样的协议,如HTTP、DNS等。gopacket库提供了根据协议类型解析数据包的方法。以下是解析HTTP协议的示例代码:

httpLayer := packet.Layer(layers.LayerTypeHTTP)
if httpLayer != nil {
httpPacket, _ := httpLayer.(*layers.HTTP)
fmt.Println(“HTTP method:”, httpPacket.Method)
fmt.Println(“HTTP host:”, httpPacket.Host)
fmt.Println(“HTTP user-agent:”, httpPacket.UserAgent)
}


以上代码演示了如何解析HTTP包中的方法、主机和用户代理信息。


#### 示例:捕获HTTP请求


现在,我们将结合以上的知识来实现一个简单的示例:捕获HTTP请求,并提取请求的URL和请求头信息。

package main

import (
“fmt”
“log”
“net”
“strings”
“time”

"github.com/google/gopacket"
"github.com/google/gopacket/pcap"
"github.com/google/gopacket/layers"

)

func main() {
device, err := pcap.FindAllDevs()
if err != nil {
log.Fatal(err)
}

handle, err := pcap.OpenLive(device[0].Name, 65536, true, pcap.BlockForever)
if err != nil {
	log.Fatal(err)
}
defer handle.Close()

packetSource := gopacket.NewPacketSource(handle, handle.LinkType())
for packet := range packetSource.Packets() {
	ethernetLayer := packet.Layer(layers.LayerTypeEthernet)
	if ethernetLayer != nil {
		ethernetPacket, \_ := ethernetLayer.(\*layers.Ethernet)

		ipLayer := packet.Layer(layers.LayerTypeIPv4)
		if ipLayer != nil {
			ipPacket, \_ := ipLayer.(\*layers.IPv4)

			tcpLayer := packet.Layer(layers.LayerTypeTCP)
			if tcpLayer != nil {
				tcpPacket, \_ := tcpLayer.(\*layers.TCP)

				httpLayer := packet.Layer(layers.LayerTypeHTTP)
				if httpLayer != nil {
					httpPacket, \_ := httpLayer.(\*layers.HTTP)

					fmt.Println("Source MAC:", ethernetPacket.SrcMAC)
					fmt.Println("Destination MAC:", ethernetPacket.DstMAC)

					fmt.Println("Source IP:", ipPacket.SrcIP)
					fmt.Println("Destination IP:", ipPacket.DstIP)

					fmt.Println("Source Port:", tcpPacket.SrcPort)
					fmt.Println("Destination Port:", tcpPacket.DstPort)

					fmt.Println("HTTP Method:", httpPacket.Method)
					fmt.Println("HTTP Host:", httpPacket.Host)

					headers := strings.Split(string(httpPacket.Headers), "\r\n")
					for \_, header := range headers {
						fmt.Println("HTTP Header:", header)
					}
					
					fmt.Println("--------")
				}
			}
		}
	}

	time.Sleep(1 \* time.Second) // 仅用于示例,避免数据包流量过大
}

}


以上示例代码中,我们使用了嵌套的条件语句来逐级解析数据包的各个层级,并提取所需的信息。其中,我们关注以太网帧、IPv4包、TCP包和HTTP协议,提取了包括源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、HTTP方法、主机和请求头信息等。


### 案例


#### 案例一:统计流量


我们可以使用抓包技术来统计特定端口的流量。以下示例代码演示了如何捕获HTTP流量,并统计总共传输的数据量:

package main

import (
“fmt”
“log”
“net”
“strings”
“time”

"github.com/google/gopacket"
"github.com/google/gopacket/pcap"
"github.com/google/gopacket/layers"

)

func main() {
device, err := pcap.FindAllDevs()
if err != nil {
log.Fatal(err)
}

handle, err := pcap.OpenLive(device[0].Name, 65536, true, pcap.BlockForever)
if err != nil {
	log.Fatal(err)
}
defer handle.Close()

packetSource := gopacket.NewPacketSource(handle, handle.LinkType())
totalBytes := 0
startTime := time.Now()
for packet := range packetSource.Packets() {
	ethernetLayer := packet.Layer(layers.LayerTypeEthernet)
	if ethernetLayer != nil {
		ethernetPacket, \_ := ethernetLayer.(\*layers.Ethernet)

		ipLayer := packet.Layer(layers.LayerTypeIPv4)
		if ipLayer != nil {
			ipPacket, \_ := ipLayer.(\*layers.IPv4)

			tcpLayer := packet.Layer(layers.LayerTypeTCP)
			if tcpLayer != nil {
				tcpPacket, \_ := tcpLayer.(\*layers.TCP)

				httpLayer := packet.Layer(layers.LayerTypeHTTP)
				if httpLayer != nil {
					httpPacket, \_ := httpLayer.(\*layers.HTTP)

					if tcpPacket.SrcPort.String() == "80" || tcpPacket.DstPort.String() == "80" {
						totalBytes += len(packet.Data())
					}
				}
			}

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

ata())
}
}
}

[外链图片转存中…(img-RJiZhDLe-1715837051744)]
[外链图片转存中…(img-D59Awg80-1715837051744)]
[外链图片转存中…(img-usRH4Qq1-1715837051744)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

2401_84931568
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用 Go (Golang) 使用 OpenCV 绘制对象 GoCV
深度学习与计算机视觉
01-28 3800
本文将向你展示如何使用 OpenCV 使用 Go 编程语言 (Golang) 和 GoCV 包绘制直线、正方形、圆形和椭圆形对象。OpenCV是一个主要用于实时计算机视觉的编程函数库。最初由 Intel 开发,然后由 Willow Garage 和 Itseez 提供支持。这个库是跨平台的,可以在开源 Apache 2 许可下免费使用。除了绘制物体,OpenCV还可以用于人脸检测、运动跟踪等。Go...
golang分布式中间件之mongodb
SMILY12138的博客
04-15 857
综上所述,golang分布式中间件之mongodb是一种强大的分布式系统解决方案,它可以为企业提供高可用性、高扩展性和灵活性的数据存储和查询服务。随着互联网的快速发展,分布式系统的需求也越来越强烈,因此如何通过分布式中间件实现MongoDB的分布式部署和高可用性成为了一个重要问题。分片集群是MongoDB中的一种扩展性解决方案,它将数据分片存储在不同的节点上,从而实现横向扩展。分布式中间件是指在分布式系统中运行的软件组件,它们提供了通信、协调和管理等功能,从而为分布式应用程序提供支持。
golang环境详细安装、配置
热门推荐
qq_44830881的博客
03-13 3万+
golang介绍以及详细安装、配置
go | 上传文件 | tcpdump&wireshark 抓包分析
最新发布
ttxiaoxiaobai的博客
04-05 770
对了,如果不用curl 方式可以在浏览器打开 html 请求服务器上传文件。###客户端请求 上传文件
golang 环境搭建
悟世君子的博客
09-04 8384
Go(又称Golang)是Google开发的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言golang 环境搭建最近疫情,小区封闭,正好借机学习一下 golang
云服务器部署网易云音乐API(node.js)
qq_51133939的博客
08-05 5348
本文讲解了如何使用云服务器部署node.js项目
go语言高级编程_cut6zj_go语言_Go_golang_golang高级编程_
10-01
golang 语言高级编程。谷歌的开发程序,介绍了一些高级技巧。
像XDP数据包捕获一样的tcpdump-Golang开发
05-26
它可以使用标准tcpdump / libpcap过滤器表达式捕获来自XDP程序的数据包和动作/返回码。 仪器XDP程序xdpcap xdpcap是类似tcpdump的eXpress数据路径(XDP)工具。 它可以使用标准的tcpdump / libpcap过滤器表达式捕获...
codeforces-go:用Golang编写的Codeforce问题解决方案:thought_balloon::light_bulb::balloon:
03-09
codeforces-go :thought_balloon: :light_bulb: :balloon:算法我已经在实现了一些算法。如何练习从难度等于(“您的等级” + 200)的问题开始,您将要解决对您来说非常困难的问题。 花费不超过10分钟,然后再查看...
golang-developer-roadmap:2020成为Go开发人员的路线图
02-02
golang-developer-roadmap:2020成为Go开发人员的路线图
Go/Golang DevOps运维开发实战集训营(20236月完结)
11-15
分享课程——Go/Golang DevOps运维开发实战集训营(20236月完结),视频课程下载,资料齐全。
goproxy:反向代理身份验证服务器(golang
03-17
Goproxy -导入“ github.com/autom8ter/goproxy” 用法 键入GoProxy type GoProxy struct { } GoProxy是可配置的单目标反向代理HTTP处理程序,与net / http http.Handler接口兼容 func NewGoProxy func NewGoProxy ( config * config. Config ) * GoProxy NewGoProxy使用指定的路径前缀为每个提供的配置注册一个新的反向代理处理程序 func(* GoProxy)ServeHTTP func ( g * GoProxy ) ServeHTTP ( w http. ResponseWriter , r * http. Request )
Go语言计算机视觉与OpenCV
禅与计算机程序设计艺术
01-28 1062
1.背景介绍 1. 背景介绍 计算机视觉是一种通过计算机来处理和理解人类视觉系统所收集的图像和视频信息的技术。它广泛应用于机器人导航、自动驾驶、人脸识别、语音助手等领域。OpenCV(Open Source Computer Vision Library)是一个开源的计算机视觉库,提供了大量的计算机视觉算法和工具。 Go语言是一种现代的编程语言,具有简洁的语法、高性能和易于并发。近来,Go...
Golang环境配置
BeinWong的博客
01-08 581
在蓝色方框内(变量值)输入刚才创建存放代码的文件夹的。,②(变量值)输入刚才创建存放代码的文件夹的。找到文件路径或手动输入,最后点击。找到文件路径或手动输入,最后点击。找到文件路径或手动输入,最后点击。,并在此文件创建如下三个文件夹。
用proxifier、ccproxy、teamviewer做网络代理
Theworldzz的博客
12-20 6529
各位小伙伴们,相信大家有时候做项目要连其他地方的数据库或服务器之类的,今天楼主要分享的就是配置一个简单的代理,功能和vpn工具差不多,比如公司用的是内网,配置好后在家里也能连公司的网。 Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链 小伙伴们可以直接去官网下载或者点击下面的链接进行下载 http:...
在go中使用opencv
江达小记
02-26 6110
在go中使用opencv还是比较麻烦的,如果使用的是 mac 或 linux 还好,在windows下就比较痛苦。本文记录了作者在配置gocv时遇到的一些问题
GOPROXY如何设置
m0_57236802的博客
11-19 6010
在Go语言环境中,你可以通过设置GOPROXY环境变量来指定Go模块代理的URL。这对于加快模块下载速度、解决直接连接到时的网络问题或使用私有模块代理非常有用。以下是设置GOPROXY。
go系列-go mod 管理
sre救赎之路
01-31 518
gomod 配置
四:Tomcat自定义默认网站目录
小小关的博客
01-07 487
1:自定义默认网站目录 《1》: mkdir -pv /web/webapp 创建 《2》: vim /web/webapp/index.jsp 编写文件 《3》:写入: <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <html> <head> <title>JSP test page&lt...
如何通过golang进行网络数据包拦截
06-01
Golang 中进行网络数据包拦截,可以使用第三方库 `gopacket`。下面是一个简单的示例代码,可以通过该代码来实现基本的网络数据包拦截: ```go package main import ( "fmt" "github.com/google/gopacket" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值