【GoCN酷Go推荐】网络流量抓包库 gopacket介绍

最新推荐文章于 2024-05-16 07:13:30 发布
最新推荐文章于 2024-05-16 07:13:30 发布
阅读量2.1k 收藏 10
点赞数 1
文章标签: 以太网 tcpdump go qemu access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RA681t58CJxsgCkJ31/article/details/115152820
版权

gopacket简介

1. gopacket是什么?

gopacket是google出品的golang三方库,质量还是靠的住,项目地址为:github.com/google/gopacket

gopacket到底是什么呢?是个抓取网络数据包的库,这么说可能还有点抽象,但是抓包工具大家可能都使用过。

Windows平台下有Wireshark抓包工具,其底层抓包库是npcap(以前是winpcap);

Linux平台下有Tcpdump,其抓包库是libpcap;

而gopacket库可以说是libpcap和npcap的go封装,提供了更方便的go语言操作接口。

对于抓包库来说,常规功能就是抓包,而网络抓包有以下几个步骤:

1、枚举主机上网络设备的接口

2、针对某一网口进行抓包

3、解析数据包的mac层、ip层、tcp/udp层字段等

4、ip分片重组,或tcp分段重组成上层协议如http协议的数据

5、对上层协议进行头部解析和负载部分解析

2. 应用场景有哪些?

场景1:网络流量分析

对网络设备流量进行实时采集以及数据包分析。

场景2:伪造数据包

不少网络安全工具,需要伪造网络数据包,填充上必要的协议字段后发送给对端设备,从而达到一些目的。

场景3:离线pcap文件的读取和写入

安装部署

2.1 安装libpcap或npcap三方库

在使用gopacket包时,首先要确保在windows平台下安装了npcap或winpcap,或者是在linux平台下安装了libpcap库。

npcap下载地址:https://nmap.org/npcap/

libpcap下载地址:https://www.tcpdump.org/

下载自己电脑对应的操作系统版本的库

如果不想从官网下载libpcap库的话,也可以采用centos的yum命令或ubuntu的apt get命令来进行安装。

2.2 安装gopacket库

go get github.com/google/gopacket

使用方法

3.1 枚举网络设备

package main
import (
    "fmt"
    "log"
    "github.com/google/gopacket/pcap"
)
func main() {
    // 得到所有的(网络)设备
    devices, err := pcap.FindAllDevs()
    if err != nil {
        log.Fatal(err)
    }
    // 打印设备信息
    fmt.Println("Devices found:")
    for _, device := range devices {
        fmt.Println("\nName: ", device.Name)
        fmt.Println("Description: ", device.Description)
        fmt.Println("Devices addresses: ", device.Description)
        for _, address := range device.Addresses {
            fmt.Println("- IP address: ", address.IP)
            fmt.Println("- Subnet mask: ", address.Netmask)
        }
    }
}

先调用pcap.FindAllDevs()获取当前主机所有的网络设备,网络设备有哪些属性呢?

// Interface describes a single network interface on a machine.
type Interface struct {
 Name        string //设备名称
 Description string //设备描述信息
 Flags       uint32 
 Addresses   []InterfaceAddress //网口的地址信息列表
}
// InterfaceAddress describes an address associated with an Interface.
// Currently, it's IPv4/6 specific.
type InterfaceAddress struct {
 IP        net.IP
 Netmask   net.IPMask // Netmask may be nil if we were unable to retrieve it.
 Broadaddr net.IP     // Broadcast address for this IP may be nil
 P2P       net.IP     // P2P destination address for this IP may be nil
}

3.2 打开一个设备进行抓包

package main
import (
    "fmt"
    "github.com/google/gopacket"
    "github.com/google/gopacket/pcap"
    "log"
    "time"
)
var (
    device       string = "eth0"
    snapshot_len int32  = 1024
    promiscuous  bool   = false
    err          error
    timeout      time.Duration = 30 * time.Second
    handle       *pcap.Handle
)
func main() {
    // 打开某一网络设备
    handle, 
最低0.47元/天 解锁文章
Go中国
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用 golang gopacket 实现进程级流量监控
梦醒人间
11-03 2689
如何分析某服务器上哪个进程的流量多 ? 猜不少人都有类似的需求, 社区里已经有 c 写的 nethogs 工具, 该工具很方便的获取流量较高的 TOP N 进程列表。既然有 nethogs...
gocn-GoFrame框架介绍及设计.pdf
最新发布
05-27
GoFrame是一个模块化、高性能、企业级的Go语言开发框架,支持Docker、二进制和源码模块发布,采用Go Modules进行模块管理。框架注重工程化建设、统一框架、核心组件、项目架构、设计模式、开发规范和工具,旨在提高...
Go-gopacket-为Go提供网络数据包处理功能
08-14
gopacket - 为Go提供网络数据包处理功能
golang使用gopacket包进行数据包捕获,注入和分析
热门推荐
虾米的博客
05-23 2万+
使用golang实现网络抓包是非常容易的,可以使用谷歌的包github.com/google/gopacket。由于gopacket构建在libpcap之上,我强烈建议您了解该的工作原理。您可以在C中学习如何使用libpcap进行更深入的了解。 1.libpcap gopacket是基于libpcap(数据包捕获函数)的,该提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被...
Go最全gopacket使用示例(1),2024年最新面试杀手锏
2401_84905039的博客
05-16 872
nil {err!= nil {### 解析FTPimport (“fmt”“io”“log”“time”var (if err!
go中网络流量分析gopacket的使用
dayouzi的博客
10-27 835
gopacket 是 Go 语言的网络数据包处理,它提供了方便的 API 来读取、分析、修改和生成网络数据包。你可以使用这个来修改数据包内容,以实现特定的网络测试或安全目的。修改数据包的过程大致如下:使用 gopacket 读取数据包并解码为特定协议的数据结构(如 IP、TCP 等)。修改相应的字段,如源 IP 地址、目的 IP 地址、源端口、目的端口等。将数据包编码为原始字节流并写回网络。通过 gopacket 可以很方便地实现数据包的修改。
Go语言用GoPacket抓包
xuq09的专栏
03-18 2903
最近有了一个抓取网络数据包来分析的需求,最近在使用go语言,于是乎,决定是用go语言来进行抓包分析。使用的Google的gopacket包来进行。基于的是libcap包。 github地址:https://github.com/google/gopacket 我并不喜欢GoDoc的行文风格,对于demo可以看着这里的文章。(自备梯子) http://www.devdungeon.com/co...
gocn_news_set:爬取go中国技术社区(https
04-13
gocn_news_set_2021go中文网每日资讯--2021-04-12一、Go语言中文网Go 数据结构和算法篇(一):链表二、亚军进化史Go技术日报(2021-04-11)——rpcx支持websocket协议了!三、CloudNativeCommunity同程旅行大数据集群...
get-GoCN-news:爬取获得gocn的新闻,并同步到博客
03-09
获取GoCN新闻 爬取获得gocn的新闻,并同步到博客,每日更新从我做起 具体部署方法: ://blog.csdn.net/weixin_44024220/article/details/105960728 参考: 博客框架:hexo 特性 支持每天定时爬取 自动推到hexo页面...
阿里云javasdk源码-gocn-daily-news:GoCN每日新闻
06-06
go语言死循环分析 Golang 网络:核心 API 实现剖析(一) 如何在Go中构建完整测试的Web应用程序 调试Go运行时bug 什么时候该用cgo 基于Redis的序列号服务的设计 数据统计需要掌握的十个方法 两个随机的故事 Go ...
Go-一个用go实现的命令行下查看每个网卡详细流量的小工具
08-14
一个用go实现的命令行下查看每个网卡详细流量的小工具
新手入门gopacket
12-06 1622
Part1前言gopacket是谷歌开源的一款抓包,为go语音提供了处理网卡包的能力。其底层基于libpcap。github地址 https://github.com/google/gopacket。本文主要从一个新手的角度从零开始使用该。Part2go环境搭建下载地址https://golang.google.cn/doc/install安装之后,输入go version即可查看版本号vsc...
Ubuntu下在GoLand中使用gopacket进行网络数据抓包并分析
WU2629409421perfect的博客
05-20 1150
一、首先,下载gopacket包,libpcap,配置下条件 在终端中输入以下命令: # Get the gopacket package from GitHub go get github.com/google/gopacket # Pcap dev headers might be necessary sudo apt-get install libpcap-dev 如果一直下载不成功的话,则是因为被墙了,这个解决方式因人而异,总体上就是设置代理之类的 二、进行测试 1、获取本机所有的网络设备信息
探秘Google的gopacket:网络数据分析的新利器
gitblog_00052的博客
03-20 360
探秘Google的gopacket:网络数据分析的新利器 项目地址:https://gitcode.com/google/gopacket 本文将向你推荐一个由Google开发并维护的开源项目——gopacket,这是一个用Go语言编写的网络数据包处理。如果你从事网络安全、网络监控或者需要对网络流量进行深度分析的工作,那么gopacket将是你不可或缺的工具。 项目简介 gopacket提供了...
golang gopacket网络抓包和分析
翔云
10-20 8556
gopacket 是golang语言抓包和分析的工具包。 本文简单介绍如何使用gopacket进行网络抓包。 下载gopacket # go get git@github.com:google/gopacket.git Demo 代码中,抓取与端口3306相关的数据,也就是mysql通信数据。 package main import( "fmt" "net" &a
gopacket源码分析
成长之路
07-31 714
NewPacketSource其参数需要两个接口PacketDataSource和Decoder,PacketDataSource为数据包,一般我们使用handle,Decoder为解码器,一般我们都使用hanler.LinkType来传递。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WESNx1yE-1659280486701)(assets/image-20220729111733-0mflbru.png)]然后我们可以看到ether的解析过程。...
golang抓包 gopacket使用记录
AlphaTao的博客
11-07 1327
背景 使用谷歌的包github.com/google/gopacket 可以用golang实现网络抓包 这里记录了一些使用过程中的问题 以及解决方法 备忘 也欢迎大家提出改进意见 问题 由于gopacket是基于libpcap(数据包捕获函数)的,所以在一台服务器上使用gopacket必须先安装libpcap sudo apt-get install libpcap-dev 如果想要集成...
gopacket 使用手册 学习笔记 中文文档
随便记记笔记
01-08 5844
gopacket 文档地址:https://godoc.org/github.com/google/gopacket 视频介绍:https://www.youtube.com/watch?v=APDnbmTKjgM 子包 layers: 用于解码数据包协议 pcap: 使用libpcap来读取数据包 pfring: 使用PF_RING来读取数据包 afpacket: 使用Linux’s AF_PACKET来读取数据包 tcpassembly: TCP流重组 gopacket使用示例:https://col
golang的学习国内网站有哪些推荐
02-16
以下是我推荐的一些国内学习Golang的网站: 1. Go语言中文网:https://studygolang.com/ 2. Golang中国:https://www.golangtc.com/ 3. Go社区:https://gocn.vip/ 4. Go大本营:https://www.golang123.com/ 5. Go语言中文论坛:https://golangtc.com/forum/ 这些网站都提供了丰富的Golang学习资源,包括教程、文档、实战案例、社区论坛等。您可以根据自己的需求选择合适的网站进行学习和交流。同时,还有很多国外的Golang学习资源也值得关注,例如官方文档、GitHub上的开源项目等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值