golang pcap

最新推荐文章于 2024-09-08 18:03:53 发布
最新推荐文章于 2024-09-08 18:03:53 发布
阅读量305 收藏
点赞数 7
分类专栏: golang go_hack 文章标签: golang 驱动开发 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73391639/article/details/142005040
版权

首先,你需要在下面链接中安装一个WinPcap

WinPcap - Home

下面,安装一下go需要使用的包。

go get github.com/google/gopacket
go get github.com/google/gopacket/pcap@v1.1.19

使用 pcap 子包识别设备

func main() {
    // 尝试迭代当前机器上的所有接口
    devices, err := pcap.FindAllDevs()
    if err != nil {
        log.Panic(err)
    }
    // 打印设备信息
    for _, device := range devices {
        fmt.Println("\nDevice Name: ", device.Name)
        fmt.Println("Device Description: ", device.Description)
        fmt.Println("Flags: ", device.Flags)
        fmt.Println("Device addresses:")
        for _, address := range device.Addresses {
            fmt.Printf("    IP:         %s\n", address.IP)
            fmt.Printf("    Netmask:    %s\n", address.Netmask)
        }
    }
}

实时捕获和结果过滤

var (
    iface    = "\\Device\\NPF_{CE8D510E-6FBB-4C12-8132-4B7256333718}"
    snaplen  = int32(1600) // 每帧要捕获的数据量
    promisc  = true        // 是否开启混杂模式
    timeout  = pcap.BlockForever
    filter   = "tcp"
    devFound = false
)

func main() {
    // find all interface
    devices, err := pcap.FindAllDevs()
    if err != nil {
        log.Panicln(err)
    }

    // find device
    for _, device := range devices {
        if device.Name == iface {
            devFound = true
            fmt.Println("found device:", device.Name)
        }
    }

    if !devFound {
        log.Panicf("device  %s not found\n", iface)
    }

    // get handle to read and insert packet
    handle, err := pcap.OpenLive(iface, snaplen, promisc, timeout)
    if err != nil {
        log.Panicln(err)
    }
    defer handle.Close()

    // set filter
    if err := handle.SetBPFFilter(filter); err != nil {
        log.Panicln(err)
    }

    // LinkType is decoder
    source := gopacket.NewPacketSource(handle, handle.LinkType())
    // Packets a chan to get packet
    for packet := range source.Packets() {
        fmt.Println(packet)
    }
}

嗅探和显示明文用户凭证

    packetSource := gopacket.NewPacketSource(handle, handle.LinkType())
    for packet := range packetSource.Packets() {
        appLayer := packet.ApplicationLayer()
        if appLayer == nil {
            continue
        }

        payload := appLayer.Payload()
        if bytes.Contains(payload, []byte("USER")) {
            fmt.Println("[*] User:", string(payload))
        } else if bytes.Contains(payload, []byte("PASS")) {
            fmt.Println("[*] Pass:", string(payload))
        }
    }

参考:《Go黑帽子渗透测试编程之道》

栀花谢了春红
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go 处理PCAP文件
ayaoweiyou的博客
06-23 1171
Golang 处理pcap文件 通过api返回二进制数据流进行写操作
Golang案例开发之gopacket抓包入门(1)
cui_win的专栏
03-18 977
说起网络抓包,我们一定听过大名鼎鼎的Tcpdump和WireShark。他们分别是Linux平台和Windows平台的抓包工具。Wireshark抓包工具,其底层抓包库是npcap(以前是winpcap);Tcpdump,其抓包库是libpcap;本节,主要是搭建下开发环境,尝试获取网络设备的接口。下一节,尝试在一个网络设备上抓包。
Golang抓包:实现网络数据包捕获与分析_golang pcap(1)
2301_79099473的博客
04-15 1175
以上示例代码中,我们使用了嵌套的条件语句来逐级解析数据包的各个层级,并提取所需的信息。其中,我们关注以太网帧、IPv4包、TCP包和HTTP协议,提取了包括源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、HTTP方法、主机和请求头信息等。上述代码中,我们在数据包捕获的过程中判断源端口或目标端口是否为80(HTTP默认端口),如果是则统计这些HTTP流量的数据量。现在,我们将结合以上的知识来实现一个简单的示例:捕获HTTP请求,并提取请求的URL和请求头信息。
Golang抓包:实现网络数据包捕获与分析_golang pcap(3)
2401_84254451的博客
04-17 937
以上示例代码中,我们使用了嵌套的条件语句来逐级解析数据包的各个层级,并提取所需的信息。其中,我们关注以太网帧、IPv4包、TCP包和HTTP协议,提取了包括源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、HTTP方法、主机和请求头信息等。上述代码中,我们在数据包捕获的过程中判断源端口或目标端口是否为80(HTTP默认端口),如果是则统计这些HTTP流量的数据量。现在,我们将结合以上的知识来实现一个简单的示例:捕获HTTP请求,并提取请求的URL和请求头信息。
Golang抓包:实现网络数据包捕获与分析_golang pcap,2024年最新【2024Golang最新学习路线
2401_84254451的博客
04-17 796
以上示例代码中,我们使用了嵌套的条件语句来逐级解析数据包的各个层级,并提取所需的信息。其中,我们关注以太网帧、IPv4包、TCP包和HTTP协议,提取了包括源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、HTTP方法、主机和请求头信息等。上述代码中,我们在数据包捕获的过程中判断源端口或目标端口是否为80(HTTP默认端口),如果是则统计这些HTTP流量的数据量。现在,我们将结合以上的知识来实现一个简单的示例:捕获HTTP请求,并提取请求的URL和请求头信息。
2024年Go最新Golang抓包:实现网络数据包捕获与分析_golang pcap(4),2024年最新从基础到源码统统帮你搞定
2401_84920027的博客
05-14 692
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新如果你需要这些资料,可以戳这里获取 ethernetLayer := packet.Layer(layers.LayerTypeEthernet) if ethernetLayer != nil { ethernetPacket, _ := ether
golang 解析pcap
06-10
Golang 中,可以使用第三方库来解析 pcap 文件,例如 GoPacket 和 gopacket/pcap。这里以 gopacket/pcap 为例,介绍如何使用 Golang 解析 pcap 文件。 首先,需要使用 go get 命令安装 gopacket/pcap 库: ``` ...
gopcap:为人类解析 .pcap 文件
07-14
Pcap 是标准的开源数据包捕获格式,由 C 库定义。 例子 gopcap API 非常简单: pcapfile, _ := os.Open("file.cap") parsed, err := gopcap.Parse(pcapfile) 有关更多示例,请参阅 API 文档。 特征 完全同步的 ...
golang 解析pcap payload
06-10
Golang 中解析 pcap payload 可以使用 gopacket 库,该库提供了解析网络数据包的功能,包括解析 pcap 文件。 以下是示例代码: ```go package main import ( "fmt" "github.com/google/gopacket" "github....
golang闭包中变量获取
ezreal_pan的博客
09-05 773
闭包的本质是一个语法糖,其本质是获取外部变量在其内部使用。文中case2和case3并未涉及闭包,只是作为对比案例。case4这个案例有点不能理解,汇编看着太吃力了。case4和case5留待后续再研究。
golang学习笔记06——怎么实现本地文件及目录监控-fsnotify
GoppViper的博客
09-06 1693
Golang 的 fsnotify 库很方便对文件、目录做监控,这里的充满了想象力,因为一切皆文件,这代表着一切可监控。童鞋们,这里的想象空间非常大哦;通过 fsnotify 我们映证了 vim 的秘密;Golang 的 fsnotify 其实操作系统能力的浅层封装,Linux 本质就是对 inotify 机制;inotify 也是一个特殊句柄,属于匿名句柄之一,这个句柄用于文件的事件监控;
【Go - 变长参数】
qq_38428433的博客
09-07 322
在函数定义中,变长参数必须是参数列表中的最后一个参数,并且其类型前面要加上...。// b 是一个 int 类型的切片。
全面解析MeiliSearch及其Go语言实现
最新发布
寻找09之夏的博客
09-08 1737
随着互联网的发展和数字化进程的加速,无论是企业还是个人用户,都需要面对海量的信息。在这个背景下,搜索技术的重要性日益凸显。MeiliSearch 是一款开源搜索引擎,它的出现为开发者提供了一个高效、灵活的选择。本文将从多个角度探讨 MeiliSearch 的特性、使用方法及其实现原理,并通过 Go 语言示例展示如何构建一个高性能的搜索系统。
深入掌握 Go 语言中的数值类型与循环技巧
一个被知识诅咒的人
09-05 648
本文深入介绍了 Go 语言中的数值数据类型,包括有符号与无符号整数、浮点数和复数,帮助开发者理解不同数据类型的特性与使用场景。此外,还详解了 Go 中 for 循环的灵活应用,包括传统的迭代循环、while 和 do...while 循环的模拟,展示了 range 关键字在遍历数组和切片中的强大功能。通过丰富的代码示例,本文帮助读者更好地掌握 Go 语言中数值处理和循环控制的核心技巧。
golang 数据库使用注意事项
Fly_Sky
09-05 412
// 使用参数化查询,避免特殊符号引起的问题 func InsertTactics(pgHandle *pgx.Conn, params Params) error { // 使用 pgx.Exec 方法执行参数化查询 _, err := pgHandle.Exec(context.Background(), tbTacticsInsert, params.Plat, params.Tactics, params.Tname, params.Detail) return err }
【无标题】使用Go (或者 Python) 执行外部命令,直接模式和 Shell模式的区别
ginkov的博客
09-03 312
Go 执行外部命令的两种方式
golang hertz框架入门
工作中学习,学习中进步
09-07 289
两种模式新建项目1、手动新建项目2、使用hz工具新建项目。
怎么用golang实现一个简易版c++的FIFO队列?
GoppViper的博客
09-04 441
消息队列(Message Queue)是一种在不同应用程序或组件之间进行异步通信的中间件技术。它主要用于解耦系统中的各个组件,使得它们可以独立地运行和扩展,同时提高系统的可靠性和性能。消息队列的工作原理是,发送者将消息发送到队列中,接收者从队列中获取消息进行处理。发送者和接收者不需要直接相互通信,它们只需要与消息队列进行交互。这样可以避免发送者和接收者之间的直接依赖,提高系统的灵活性和可维护性。异步通信:发送者不需要等待接收者处理完消息后再进行下一步操作,可以立即返回继续执行其他任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值