golang tun设备创建并监听

于 2024-02-23 16:00:37 发布
阅读量1k 收藏 9
点赞数 11
文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_super_C/article/details/136258170
版权

golang tun设备创建并监听

linux tun设备文件地址为/dev/net/tun.直接打开即可(关闭文件描述符创建的tun虚拟接口自动注销)

fd,err:=syscall.Open("/dev/net/tun",syscall.O_RDWR,0640)

//关闭
syscall.Close(fd)

初始化

  1. 配置ip地址
  2. 启动虚拟网卡
ip addr add xxx.xxx.xxx.xxx/24 dev tuname
ip link set dev tuname up

读取ip包

tun 是位于l3网络层,拿到手就是热乎的ip包,直接读文件描述符就ok

var(
    buff []byte=make([]byte,1024)
    lang int
    err error
)
lang,err=syscall.Read(fd,buff)

开始

查看本机网络接口
请添加图片描述

正常情况下,有2个接口,一个lo 本地,一个enxxxx的物理接口,当然在这里有几个不重要,大概了解下就可以了

创建一个名称为tun01的设备过后(不做初始化)

请添加图片描述

初始化后,这设备接口已经可以正常通了(你甚至可以直接使用这个接口的地址进行tcp/udp通信)

请添加图片描述

这个时候呢,这个go程序这边直接读文件描述符是没数据(最开始有几个大小为48的数据包,那是初始化产生的),也不可能会有数据。经过tun01 接口才能读出数据,但是都这步都没配路由表策略,怎么会有数据走这个接口过.这个时候肯定少不了ip4伴侣ip4 报头(这部分不了解的可以查看我[golang 监听ip包]这边文章,golang ip4头结构体里面都有)

这时候你想接受到数据,你得把你有流量来往的数据的网络设备接口导到你这个网络设备接口。查看路由策略(默认策略在main表中)。这个表看数据流入的看法是先不看default,如果ip4 dst 地址前3个对上了,那么就经过那一行对应的网络设备,一个都没对上,走default via 的那个地址,dev xxxx是用于发送这个ip包的网络设备(也就是说你default那一行乱搞,顶多是没网,你同局域网或者在非default网段的网络还是能上的),这里使用ip route改路由策略不要怕改路由表改错了带来什么影响导致重装系统,直接重启一下,一切都恢复如初

请添加图片描述

更改default 数据走向至tun01

请添加图片描述

请添加图片描述
请添加图片描述

演示代码

package main

/*
#include <net/if.h>
#include <linux/if_tun.h>
#include <sys/socket.h>
#include <sys/types.h>
*/
import "C"
import (
	"encoding/binary"
	"fmt"
	"os"
	"os/exec"
	"os/signal"
	"strconv"
	"syscall"
	"unsafe"
)

func Raw2String(src uint32) string {
	raw := make([]byte, 4)
	binary.LittleEndian.PutUint32(raw, src)
	return strconv.FormatUint(uint64(raw[0]), 10) + "." + strconv.FormatUint(uint64(raw[1]), 10) + "." + strconv.FormatUint(uint64(raw[2]), 10) + "." + strconv.FormatUint(uint64(raw[3]), 10)
}

// ip包必选,ip6自行根据wireshark进行编写,此处ip4为例
type IPHeader struct {
	Version_And_Len        uint8 //前4个bit为version(4 ip4,6 ip6),后bit个字节为首部length xxxx xxxx
	DiffernetialtedService uint8
	Tot_Len                uint16
	Id                     uint16
	Flag_And_Seek          uint16 //前3bit 为flag后面13bit为seek
	TTL                    uint8
	Protocol               uint8
	CheckSum               uint16
	Source                 uint32
	Dest                   uint32
}
type Pointer[T any] struct {
	T    *T
	buff []byte
}

func NewPointer[T any]() *Pointer[T] {
	var t T
	var ans = &Pointer[T]{buff: make([]byte, unsafe.Sizeof(t))} //获取类型占用内存字节数
	ans.T = (*T)(unsafe.Pointer(&ans.buff[0]))                  //将指针关联过去
	return ans
}
func (s *Pointer[T]) Bytes() []byte {
	return s.buff
}
func Open_Tun(tuname string, ipadd string) int {
	fd, err := syscall.Open("/dev/net/tun", syscall.O_RDWR, 0640)
	if fd < 0 {
		fmt.Fprintln(os.Stderr, "open fd failed "+err.Error())
		return -1
	}
	var (
		ifr C.struct_ifreq
	)
	//网络设备接口注册
	copy(ifr.ifr_ifrn[:len(tuname)], []byte(tuname))
	flags := NewPointer[uint16]()
	*flags.T = syscall.IFF_TUN | syscall.IFF_UP | syscall.IFF_MULTICAST
	copy(ifr.ifr_ifru[:2], flags.Bytes())
	ans, _, err := syscall.Syscall(syscall.SYS_IOCTL, uintptr(fd), syscall.TUNSETIFF, uintptr(unsafe.Pointer(&ifr)))
	if int32(ans) < 0 {
		fmt.Fprintln(os.Stderr, err.Error())
		syscall.Close(fd)
		return -1
	}
	//设备接口初始化
	cmd := exec.Command("ip", "addr", "add", "192.168.99.99/24", "dev", tuname)
	cmd.Run()
	cmd = exec.Command("ip", "link", "set", "dev", tuname, "up")
	cmd.Run()
	return fd
}

func main() {
	fd := Open_Tun("tun01", "10.0.0.2")
	if fd > 0 {
		ch := make(chan os.Signal, 1)
		signal.Notify(ch, syscall.SIGINT)
		go func() {
			var (
				ipheader *IPHeader
				// size     int
				err  error
				buff []byte = make([]byte, 1024)
			)
			for {
				_, err = syscall.Read(fd, buff)
				if err == nil {
					if buff[0] == 0x45 { //只看ip4
						ipheader = (*IPHeader)(unsafe.Pointer(&buff[0]))
						fmt.Printf("protocol %d src %s dst %s\n", ipheader.Protocol, Raw2String(ipheader.Source), Raw2String(ipheader.Dest))
					}
				}
			}
		}()
		<-ch
		syscall.Close(fd)
	}
}
docker真的爽爆了
关注
零入门kubernetes网络实战-20->golang编程syscall操作tun设备介绍
码二哥的技术池
03-06 577
本篇文章主要是使用golang自带的syscall包来创建tun类型的虚拟网络设备。 注意: 目前只能使用syscall包来创建tun类型的虚拟设备tun虚拟网卡设备的启动,IP配置,路由配置可能需要其他方式实现。 比方说通过netlink包方式来实现。
零入门kubernetes网络实战-21->golang编程使用water包来操作tun设备介绍
码二哥的技术池
03-08 389
本篇文章主要介绍通过github.com/songgao/water来创建tun设备的案例。
gTunnel:一个基于Golang的TCP隧道
weixin_43977912的博客
04-05 1206
gTunnel是一款基于Golang和gRPC开发的TCP隧道套件,gTunnel能够管理多个基于单个TCP/HTTPS链接的正向和反向通信隧道。目前,gTunnel的客户端可执行文件已在Windows和Linux上进行了测试,可稳定运行。 工具依赖 gTunnel目前已在Docker v19.03.6版本中进行了测试,但理论上支持任何版本的Docker。 工具下载 广大研究人员可以使用下列命令将该项目源码克隆至本地,并按照下列方法来使用该工具: git clone https://github.com/h
goTunTap:用于创建、删除、读取和编写 linux Taps 的 Golang
06-15
goTunTap 用于创建、删除、读取和编写 linux Taps 的 Golang 库。 该库还允许创建和管理桥梁。 目标是为创建桥提供一个很好的包装器。 例如,可以简单地创建第二层隧道: 服务器端 if err := tap . CreateBridge ( bridge_name ); err != nil { log . Fatal ( "Failed to create bridge" , err ) } t , err := tap . CreateTap ( tap_name ) if err != nil { log . Fatal ( "Failed to create tap manager" ) } if err := t . AddToBridge ( bridge_name ); err != nil { log . Fatal ( "Failed
Golang Window TUN 虚拟网卡
热门推荐
q1009020096的博客
03-30 1万+
1. wintun Linux 2.4以后下有一种特殊的虚拟网络设备tun,用户可以直接创建虚拟网卡tun,直接以文件读写方式从设备处读取到网络层数据包(IP数据包),该网卡可以像是真实网卡一样设置IP、配置路由、读写数据,只不过数据的读写由用户编写的程序完成。 Jason A. Donenfeld 基于tun 向Linux社区贡献了WireGuard 用于实现虚拟网络。 为了开发Windows的WireGuard,开发了wintun并且开源,以动态库的方式分发。[3] 2. 下载Wintun wintun
聊聊golangtunny
go4it
04-27 440
序 本文主要研究一下tunny Worker type Worker interface { // Process will synchronously perform a job and return the result. Process(interface{}) interface{} // BlockUntilReady is called before each job is processed and must block the // calling goroutine until
零入门kubernetes网络实战-19->golang编程netlink包方式操作tun设备
码二哥的技术池
03-03 706
《零入门kubernetes网络实战》视频专栏地址 https://www.ixigua.com/7193641905282875942
linux golang 实现创建tun虚拟网卡,启动,读写,关闭,删除tun网卡
03-26
该程序打开TUN设备,申请一个名为“mytun”的TUN设备并将其连接到本地网络。然后,它启动两个goroutine,一个用于读取从TUN设备中接收到的数据,另一个用于不断向TUN设备写入数据。 最后,该程序等待操作系统的信号...
openstack-neutron的GRE、VLAN和VXLAN网络模式审核
oshhh的博客
03-21 419
另外一个是 qg-xxx 这样的接口,是连接到 router 服务的网络名字空间中,里面绑定一个路由器的外部IP,作为 NAT 时候的地址,另外,网络中的 floating IP 也放在这个网络名字空间中。br-tun将带有vlan tag的vm跟外部通信的流量转换到对应的gre隧道,这上面要实现主要的转换逻辑,Compute节点上发往GRE隧道的网包最终抵达Network节点上的br-tun.网络节点上的规则跟Compute节点上br-tun的规则相似,完成tunnel跟vlan之间的转换。
【安全工具】projectdiscover之naabu 端口扫描器源码学习
HBohan的博客
09-29 1218
ProjectDiscovery组织开源了很多自动化扫描的内部工具和研究,它们都是基于Go语言编写,并且在实际渗透中有极大的作用。我非常喜欢这个组织开源的软件,它也是我学习Go语言的动力之一,所以计划写一个系列文章来研究下它们的代码。 介绍 几个特性: 基于syn/connect两种模式扫描 多种输入类型支持,包括HOST / IP / CIDR表示法。 自动处理多个子域之间的重复主机 Stdin和stdout支持集成到工作流中 易于使用的轻量级资源 ▶ naabu -host hackerone..
gotun:Golang的Ssh隧道
04-05
高敦 Gotun是一个非常简单的ssh隧道工具。 它的意思是替换成对的autossh-sshd。 用法示例: # forward the local 5000 port to the remote 6000 on the raspberrypi.local host $ gotun -local localhost:5000 -remote localhost:6000 pi@raspberry.local
水:用本地Go编写的简单TUNTAP库
02-04
水 water是用于接口的本地Go库。 water的设计简单有效。 它 仅包装syscall并仅使用Go标准类型; 公开标准接口; 与io , bufio等标准程序包配合使用。 不处理内存管理(分配/销毁切片)。 由用户决定是否/如何重用缓冲区。 water/waterutil具有一些有用的功能来解释MAC帧头和IP数据包头。 它还包含一些常量,例如协议编号和以太网帧类型。 有关解析各种数据包的功能,请参见 。 支持平台 Linux Windows(实验性; API可能会更改) macOS(仅点对点TUN) 安装 go get -u github.com/songgao/wate
Go-sshtun一个用于创建SSH隧道的Go包
08-14
sshtun 一个Go软件包,提供SSH隧道包含端口转发支持密码和密钥验证方法
一文带你全方位入门docker
DoloresOOO的博客
04-19 3855
1、Docker简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上。Docker 是一个跨平台、可移植的解决方案。 一个完整的Docker有以下几个部分组成: 1)dockerClient客户端 2)Docker Daemon守护进程 3)Docker Image镜像 4)DockerContainer容器 ...
基于 GitLab 的 CI 实践
Docker的专栏
08-02 6421
本文讲述 GitLab CI 的架构及其能力特性,分析它在 DevOps 实践中的作用。 通过分析 Docker In Docker 的技术细节,详细讲述 CI 实践以及...
GO-创建TUN/TAP接口并实现报文的收发
最新发布
mrtyxr的博客
01-17 1796
最近在学习Linux 内核二三层转发的知识,同时也在学习GO编程,于是有了如何通过Go实现创建TUN/TAP接口,并实现收发包的想法,通过查阅相关资料及不断调试终于实现,在此分享给大家,希望能共同学习交流。
golang net包tcp网络编程代码示例:发送/接收数据
学亮编程手记
05-26 921
运行结果 客户端发送数据 服务端接收数据 服务端代码 package main import ( "fmt" "net" ) func main() { fmt.Println("服务端启动了") listen, err := net.Listen("tcp", "127.0.0.1:8888") if err != nil { return } //有多个客户端 for { conn, err := listen.Accept() if err != nil {
Linux网络设备
zc58778560的博客
08-23 228
(5)当一个母设备拥有多个VLAN子设备时,子设备之间是隔离的,不存在Bridge那样的交换转发关系,原因如下:802.1.qVLAN协议的主要目的是从逻辑上隔离子网。当母设备收到一包数据时,它将会分析其中的VLANTag,如果有对应的子设备存在,则把数据转发到那个子设备上并根据设置移除VLANTag,否则丢弃该数据。发送到虚拟网络接口中的数据也会出现在该字符设备上。和Bridge一样,母子设备的数据也是有方向的,子设备收到的数据不会进入母设备,同样母设备上请求发送的数据不会被转到子设备上。
Linux虚拟网络之tun(三)隔离网络下的Raw转发
u013597671的专栏
05-16 1950
一个完全隔离的网络环境,实现内部隧道的建立,转发应用层的报文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值