新手入门gopacket

最新推荐文章于 2024-08-07 09:50:36 发布
最新推荐文章于 2024-08-07 09:50:36 发布
阅读量1.7k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g0415shenw/article/details/128213416
版权

Part1前言

gopacket是谷歌开源的一款抓包库,为go语音提供了处理网卡包的能力。其底层基于libpcap。github地址 https://github.com/google/gopacket。

7c4280d304bca8b70f2fff392fcc8e41.png本文主要从一个新手的角度从零开始使用该库。

Part2go环境搭建

下载地址https://golang.google.cn/doc/install
安装之后,输入go version即可查看版本号

8bafa798c02704718f642690ad6fc6aa.png

vscode调试使用按住ctrl +shift +P。接下来全选进行安装,即可完成代码提升等相关工具的安装。

f06c59635d2ef70b8849522902d9b233.png

Part3gopacket安装

安装命令

go get github.com/google/gopacket
go get github.com/google/gopacket/pcap@v1.1.19

执行完之后,还需要安装抓包库,但是由于我已经安装过了wireshark,所以不需要进行安装了。

1hello示例

package main

import (
 "fmt"
 "github.com/google/gopacket/pcap"
)

func main() {
 version := pcap.Version()
 fmt.Println(version)
}

输出结果

Npcap version 0.9991, based on libpcap version 1.9.1

2网卡查找

package main

import (
 "fmt"
 "log"

 "github.com/google/gopacket/pcap"
)

func findDevices() {
 // 得到所有的(网络)设备
 devices, err := pcap.FindAllDevs()
 if err != nil {
  log.Fatal(err)
 }
 // 打印设备信息
 fmt.Println("Devices found:")
 for _, device := range devices {
  fmt.Println("\nName: ", device.Name)
  fmt.Println("Description: ", device.Description)
  fmt.Println("Devices addresses: ", device.Description)
  for _, address := range device.Addresses {
   fmt.Println("- IP address: ", address.IP)
   fmt.Println("- Subnet mask: ", address.Netmask)
  }
 }
}

即可打印本机的所有网卡

3抓取数据

抓取数据调试了好久,一直抓不到数据,后来发现必须要设置抓包条件,默认不设置就不抓取数据。这里设置了抓取端口为443的数据。err = handle.SetBPFFilter("tcp and port 443")

package main

import (
 "fmt"
 "log"
 "time"

 "github.com/google/gopacket"
 "github.com/google/gopacket/pcap"
)

func findDevices(ip string) (name string) {
 // 得到所有的(网络)设备
 devices, err := pcap.FindAllDevs()
 if err != nil {
  log.Fatal(err)
 }
 // 打印设备信息
 fmt.Println("Devices found:")
 for _, device := range devices {
  fmt.Println("\nName: ", device.Name)
  fmt.Println("Description: ", device.Description)
  fmt.Println("Devices addresses: ", device.Description)
  for _, address := range device.Addresses {
   fmt.Println("- IP address: ", address.IP)
   fmt.Println("- Subnet mask: ", address.Netmask)
   if ip == address.IP.String() {
    name = device.Name
   }
  }
 }
 return
}

func Realtimecapture(ethName string) {
 // Open device
 var (
  device       string = ethName
  snapshot_len int32  = 1024
  promiscuous  bool   = false
  err          error
  timeout      time.Duration = 30 * time.Second
  handle       *pcap.Handle
 )

 handle, err = pcap.OpenLive(device, snapshot_len, promiscuous, timeout)
 if err != nil {
  log.Fatal(err)
 }
 defer handle.Close()

 err = handle.SetBPFFilter("tcp and port 443")
 if err != nil {
  log.Fatal(err)
 }
 // Use the handle as a packet source to process all packets
 packetSource := gopacket.NewPacketSource(handle, handle.LinkType())

 for packet := range packetSource.Packets() {
  fmt.Println(packet) // Do something with a packet here.
 }
}

4写成pcap文件

还可以将网卡数据保存为pcap格式的文件,这样还可以通过wireshark进行分析。

func WritePcap(ethName string) {

 // Open device
 var (
  device       string = ethName
  snapshot_len int32  = 1600
  promiscuous  bool   = false
  err          error
  timeout      time.Duration = 30 * time.Second
  handle       *pcap.Handle
  packetCount  int = 0
 )
 f, _ := os.Create("test.pcap")
 w := pcapgo.NewWriter(f)
 var snapshotlen uint32 = 1600
 w.WriteFileHeader(snapshotlen, layers.LinkTypeEthernet)
 defer f.Close()

 handle, err = pcap.OpenLive(device, snapshot_len, promiscuous, timeout)
 if err != nil {
  log.Fatal(err)
 }
 defer handle.Close()

 err = handle.SetBPFFilter("tcp || udp")
 if err != nil {
  log.Fatal(err)
 }
 // Use the handle as a packet source to process all packets
 packetSource := gopacket.NewPacketSource(handle, handle.LinkType())

 for packet := range packetSource.Packets() {
  fmt.Println(packet) // Do something with a packet here.
  w.WritePacket(packet.Metadata().CaptureInfo, packet.Data())
  packetCount++

  // Only capture 100 and then stop
  if packetCount > 100 {
   break
  }
 }
}

5读取pcap

还可以读取wireshark保存的文件,用来对包进行分析

func ReadPcap() {
 var (
  pcapFile string = "test.pcap"
  handle   *pcap.Handle
  err      error
 )
 // Open file instead of device
 handle, err = pcap.OpenOffline(pcapFile)
 if err != nil {
  log.Fatal(err)
 }
 defer handle.Close()
 // Loop through packets in file
 packetSource := gopacket.NewPacketSource(handle, handle.LinkType())
 for packet := range packetSource.Packets() {
  fmt.Println(packet)
 }
}

6解码各层数据

我们可以将原始数据包数据强制转换为已知的格式,这里是Layer格式。layers层是gopacket的Go库中的新功能,在底层libpcap库中不存在。它是gopacket库的非常有用的一部分。它允许我们轻松地识别数据包是否包含特定类型的层。

func printPacketInfo(packet gopacket.Packet) {
 ethernetLayer := packet.Layer(layers.LayerTypeEthernet)
 if ethernetLayer != nil {
  fmt.Println("Ethernet layer detected.")
  ethernetPacket, _ := ethernetLayer.(*layers.Ethernet)
  fmt.Println("Source MAC: ", ethernetPacket.SrcMAC)
  fmt.Println("Destination MAC: ", ethernetPacket.DstMAC)
  // Ethernet type is typically IPv4 but could be ARP or other
  fmt.Println("Ethernet type: ", ethernetPacket.EthernetType)
  fmt.Println()
 }
}

Part4总结

本文主要介绍了如何从零开始进行gopacket的使用。其实整个gopacket的应用非常简洁,比较好入门。只不过需要从新学习一门新语言go。最近准备对go语言进行一些研究和学习。

243aeff0622e2bdd0808d70a307864f6.png

g0415shenw
关注
gopacket 安装部署之hello world
rclijia的专栏
06-10 593
GO环境配置详见之前写的一篇文章:https://blog.csdn.net/rclijia/article/details/94390242
使用gopacket解析协议层中的相关数据
tian的博客
08-15 2676
使用gopacket获取数据包中的相关内容
Go-gopacket-为Go提供网络数据包处理功能
08-14
gopacket - 为Go提供网络数据包处理功能
GoPacket 库教程
最新发布
gitblog_00297的博客
08-07 431
GoPacket 库教程 gopacketProvides packet processing capabilities for Go项目地址:https://gitcode.com/gh_mirrors/go/gopacket 1. 项目介绍 GoPacket 是一个为 Go 语言设计的包解码库,提供了数据包处理能力。它源自 Google 的一个流行项目,并确保了持续更新,以便及时修复错误、添...
Go语言用GoPacket抓包
xuq09的专栏
03-18 2946
最近有了一个抓取网络数据包来分析的需求,最近在使用go语言,于是乎,决定是用go语言来进行抓包分析。使用的Google的gopacket包来进行。基于的是libcap包。 github地址:https://github.com/google/gopacket 我并不喜欢GoDoc的行文风格,对于demo可以看着这里的文章。(自备梯子) http://www.devdungeon.com/co...
gopacket的使用
Coder_Joker的博客 joke a joker
12-29 568
链接在我github上,写的挺详细的
golang使用gopacket包进行数据包捕获,注入和分析
热门推荐
虾米的博客
05-23 2万+
使用golang实现网络抓包是非常容易的,可以使用谷歌的包github.com/google/gopacket。由于gopacket构建在libpcap之上,我强烈建议您了解该库的工作原理。您可以在C中学习如何使用libpcap进行更深入的了解。 1.libpcap gopacket是基于libpcap(数据包捕获函数库)的,该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被...
零基础足球新手入门教学视频-网盘链接提取码下载 .txt
02-19
视频大小4.6G
OllyDbg(OD)新手入门教程(出自看雪学院)
05-16
看雪学院新手入门文章 新手OllyDbg入门文章 基础知识 · OllyDBG 入门系列(一)-认识OllyDBG · OllyDBG 入门系列(二)-字串参考 · OllyDBG 入门系列(三)-函数参考 · OllyDBG 入门系列(四)-内存...
万一老师博客合集,新手入门必备字典!
08-24
现在学习、使用delphi人不多,因为各种各样原因,不得不学习和使用delphi,就因为交流少、资源少,入门学习文档更显珍贵,万一老师博客合集,新手入门必备字典!非常多delphi入门、进阶语法使用demo!协助你相对轻松...
深度学习交通流量预测新手入门实战项目源码
11-03
本资源为深度学习交通流量预测的实战项目,其中包含了用LSTM,GRU以及CNN来进行流量预测的相关源码,整个项目的过程集数据预处理、模型训练与测评,性能展示于一体,代码结构良好,易于阅读,且在CSDN有本人相应的...
学习GO语言【packet】
09-12
学习GO语言【packet】学习GO语言【packet】学习GO语言【packet】学习GO语言【packet】学习GO语言【packet】
gopacket:提供Go的封包处理能力
04-27
GoPacket 该库为Go提供了数据包解码功能。 有关更多详细信息,请参见 。 除pcapgo / EthernetHandle,afpacket和bsdbpf(由于x / sys / unix依赖性而至少需要1.9)外,最低Go版本要求为1.5。 最初是由Andreas Krennmair ( )编写的gopcap项目派生的。
南方cass教程新手入门.pdf
07-28
南方cass教程新手入门.pdf
阅读go语言工具源码系列之gopacket(谷歌出品)----第一集 DLL的go封装
weixin_46325250的博客
01-25 1232
gopacket项目是google出品的golang第三方库,项目源码地址gopacket核心是对经典的抓包工具libpcap(linux平台)和npcap(windows平台)的go封装,提供了更方便的go语言操作接口,里面如何实现的,接下来的文章中会有介绍。windows平台和linux平台的go封装有些不一样我们先从windows平台讲起吧(笔者常用操作系统为windows系统)
Golang 基于libpcap/winpcap的底层网络编程——gopacket安装
weixin_30847865的博客
07-25 782
Go简介 Go是一种编译型语言,它结合了解释型语言的游刃有余,动态类型语言的开发效率,以及静态类型的安全性。 语法类似C/C++,但是又带有一点python的味道 其中个人认为最出色的特点就是他的包管理,你可以在GoDoc、Go Search上找到非常多有用的包以及文档 同时只需执行 go get path ( e.g. go get https://godoc.org/github.com/go...
gopacket 使用
weixin_33755847的博客
01-26 346
原文出自http://www.devdungeon.com/content/packet-capture-injection-and-analysis-gopacket Overview Intro Before Starting...
gopacket 使用手册 学习笔记 中文文档
随便记记笔记
01-08 6038
gopacket 文档地址:https://godoc.org/github.com/google/gopacket 视频介绍:https://www.youtube.com/watch?v=APDnbmTKjgM 子包 layers: 用于解码数据包协议 pcap: 使用libpcap来读取数据包 pfring: 使用PF_RING来读取数据包 afpacket: 使用Linux’s AF_PACKET来读取数据包 tcpassembly: TCP流重组 gopacket使用示例:https://col
Golang案例开发之gopacket抓包入门(1)
cui_win的专栏
03-18 1008
说起网络抓包,我们一定听过大名鼎鼎的Tcpdump和WireShark。他们分别是Linux平台和Windows平台的抓包工具。Wireshark抓包工具,其底层抓包库是npcap(以前是winpcap);Tcpdump,其抓包库是libpcap;本节,主要是搭建下开发环境,尝试获取网络设备的接口。下一节,尝试在一个网络设备上抓包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值