超级会员免费看
本文介绍了Golang中gopacket库的使用,作为libpcap和npcap的Go语言封装,提供了方便的操作接口。文章首先简单对比了Tcpdump和Wireshark,然后讲解了gopacket的前提条件,包括在不同操作系统下安装相应的库。接着,通过实践展示了如何枚举主机上的网络设备接口,给出了代码示例和运行结果。
前言
说起网络抓包,我们一定听过大名鼎鼎的Tcpdump和WireShark。他们分别是Linux平台和Windows平台的抓包工具。
Wireshark抓包工具,其底层抓包库是npcap(以前是winpcap);
Tcpdump,其抓包库是libpcap;
一、gopacket是什么?
gopacket库可以说是libpcap和npcap的go封装,提供了更方便的go语言操作接口。
项目地址:项目地址
项目文档:项目文档
二、gopacket前提
在使用gopacket包时,首先要确保在windows平台下安装了npcap或winpcap,或者是在linux平台下安装了libpcap库。
npcap下载地址:https://nmap.org/npcap/
libpcap下载地址:https://www.tcpdump.org/
下载自己电脑对应的操作系统版本的库
我们本次是在Centos操作系统下进行。
安装libpcap
# yum 安装
yum install
订阅专栏 解锁全文
757
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
