使用 golang gopacket 实现进程级流量监控

最新推荐文章于 2024-06-08 15:00:18 发布
最新推荐文章于 2024-06-08 15:00:18 发布
阅读量2.6k 收藏 10
点赞数 1
文章标签: java python linux 大数据 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qcrao/article/details/121133776
版权

如何分析某服务器上哪个进程的流量多 ? 猜不少人都有类似的需求, 社区里已经有 c 写的 nethogs 工具, 该工具很方便的获取流量较高的 TOP N 进程列表。

既然有 nethogs 工具,为什么还需要用 goalng 来实现一遍 ?主要是 nethogs 不够灵活,没有开放接口供其他程序调用。对的,我们现在就需要这类接口。当然,不是每个公司都有这类需求,大家通常都是当流量异常时,登上去分析下异常流量。

代码

项目名为 go-netflow, 代码已经提交到 github。

地址为 https://github.com/rfyiamcool/go-netflow,有兴趣的可以看看,记得点 star 哈。

从设计到流量测试完毕,用了差不多 两天半 的时间。go-netflow 的接口方面还算完善,最少满足了我们容器云团队及 sre 的需求。但他的 cli 终端部分很是简陋,有兴趣的同学可以帮忙提交 pr。

实现

像 promethues, openfalcon 这类开源监控软件,通过 /proc/net/snmp/proc/net/netstat 获取连接和流量信息。

  • /proc/net/snmp 文件只是提供了主机各层的IP、ICMP、ICMPMsg、TCP、UDP详细数据

  • /proc/net/n

最低0.47元/天 解锁文章
qcrao
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
analytics:基于Golang协程实现流量统计系统
03-11
基于Golang协程实现流量统计系统 用到技术:Go基础知识,Go的协程,Nginx收集日志,Redis存储,PHP提供API,Ant Design做可视化输出 慕课网课程,分享百度网盘资源: : 更多Go语言实战课程推荐: Go实战仿百度云盘实现企业分布式云存储系统链接: ://pan.baidu.com/s/1RgYXYhB_EQ9iw-rdVuF2xg提取代码:sjv3 4天掌握GO语言密码学-用实践验证理论资料链接: ://pan.baidu.com/s/1btWkzhHoeAFnhC04AtMeHQ提取码:c4d6 Go语言基础课程: Google高工程师深度讲解Go语言链接: ://pan.baidu.com/s/1vIB6horjg052JDAHQTxfRg提取码:1xh4
最全Golang抓包:实现网络数据包捕获与分析_golang pcap,2024年最新太厉害了
2401_84905102的博客
05-13 907
通过使用gopacket库,我们可以轻松地实现网络数据包的抓取和分析。本文介绍了使用Golang实现抓包功能的基本步骤,包括打开网络设备、捕获数据包和数据包分析等。我们还提供了一些常用的数据包分析方法的示例代码,以帮助读者更好地理解数据包的解析过程。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!
Golang】探索进程资源监控的精妙细节:利用Gopsutil/Process实现进程性能和资源信息监控
最新发布
寸铁的博客
06-08 1535
Golang】探索进程资源监控的精妙细节:利用Gopsutil/Process实现进程性能和资源信息监控
go中网络流量分析gopacket库的使用
dayouzi的博客
10-27 889
gopacket 是 Go 语言的网络数据包处理库,它提供了方便的 API 来读取、分析、修改和生成网络数据包。你可以使用这个库来修改数据包内容,以实现特定的网络测试或安全目的。修改数据包的过程大致如下:使用 gopacket 读取数据包并解码为特定协议的数据结构(如 IP、TCP 等)。修改相应的字段,如源 IP 地址、目的 IP 地址、源端口、目的端口等。将数据包编码为原始字节流并写回网络。通过 gopacket 库可以很方便地实现数据包的修改。
Go软件包,用于报告HTTP统计信息-Golang开发
05-26
go-httpstats用法:go-httpstats是一个Golang软件包,用于报告每个http.Handler的HTTP统计信息。 该库报告HTTP请求计数HTTP响应时间每个HTTP状态的HTTP请求计数HTTP res go-httpstats用法:go-httpstats是一个Golang程序包,用于报告每个http.Handler的HTTP统计信息。 该库报告HTTP请求计数HTTP响应时间每个HTTP状态的HTTP请求计数每个HTTP状态的HTTP请求时间HTTP响应时间的90%,95%,99%平均HTTP响应时间示例_example / main.go func main(){mw: = stats.New()处理程序:= mw.WrapHandleFunc(http.HandlerFunc(func(w http.ResponseWriter,r * http.Request){w.Write([] byte(“ hello
新手入门gopacket
12-06 1656
Part1前言gopacket是谷歌开源的一款抓包库,为go语音提供了处理网卡包的能力。其底层基于libpcap。github地址 https://github.com/google/gopacket。本文主要从一个新手的角度从零开始使用该库。Part2go环境搭建下载地址https://golang.google.cn/doc/install安装之后,输入go version即可查看版本号vsc...
用Go实现网络流量解析和行为检测引擎
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
11-10 1902
本次用Go语言实现的网络协议解析功能是基于Google公司开发一个开源库:gopacket, 该库帮我们完成了网络协议的一些底层封装, 它允许我们能够捕获、解析和处理网络数据包, 与Wireshark一样,也支持对离线抓包文件的分析。gopacket库提供了一系列功能,包括:数据包捕获、解析和构建, 以及对多种协议的支持,如:Ethernet、IP、TCP、UDP、HTTP等。它还提供了方便的API, 以帮助开发者操作和分析网络数据包。
Golang案例开发之gopacket抓包入门(1)
cui_win的专栏
03-18 916
说起网络抓包,我们一定听过大名鼎鼎的Tcpdump和WireShark。他们分别是Linux平台和Windows平台的抓包工具。Wireshark抓包工具,其底层抓包库是npcap(以前是winpcap);Tcpdump,其抓包库是libpcap;本节,主要是搭建下开发环境,尝试获取网络设备的接口。下一节,尝试在一个网络设备上抓包。
golang使用gopacket包进行数据包捕获,注入和分析
热门推荐
虾米的博客
05-23 2万+
使用golang实现网络抓包是非常容易的,可以使用谷歌的包github.com/google/gopacket。由于gopacket构建在libpcap之上,我强烈建议您了解该库的工作原理。您可以在C中学习如何使用libpcap进行更深入的了解。 1.libpcap gopacket是基于libpcap(数据包捕获函数库)的,该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被...
基于Golang协程实现流量统计系统视频.zip
03-01
目录网盘文件永久链接 project.zip 第l章课程介绍.a 第2章并发栏型Tan 第3章Go的协程rar 第4章示例环境搭建ram 第5章Go批里生成日志ar 第6章统计系统框架构成.rar ...第12直企业解方客暴果程总结
golang实现对docker容器心跳监控功能
09-18
主要介绍了golang实现对docker容器心跳监控功能,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
golang如何实现mapreduce单进程版本详解
09-20
主要给大家介绍了关于golang如何实现mapreduce单进程版本的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Golang 使用接口实现泛型的方法示例
09-19
主要介绍了Golang 使用接口实现泛型的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Golang抓包:实现网络数据包捕获与分析
hitpter的专栏
11-16 1743
在网络通信中,网络数据包是信息传递的基本单位。抓包是一种监控和分析网络流量的方法,用于获取网络数据包并对其进行分析。在Golang中,我们可以借助现有的库来实现抓包功能,进一步对网络数据进行分析和处理。本文将介绍如何使用Golang实现抓包功能,包括网络数据包捕获和数据包分析。我们将使用gopacket库来实现抓包功能,并结合示例代码来演示抓包过程以及常见的数据包分析方法。通过使用gopacket库,我们可以轻松地实现网络数据包的抓取和分析。
gopacket使用示例
成长之路
07-31 1903
gopacket是goole写的golang抓包库,针对libpcap和npcap进行封装,提供更方便的go接口,并且。
Golang案例开发之gopacket抓包三次握手四次分手(3)
cui_win的专栏
03-22 1707
TCP通讯的三次握手和四次分手,有很多文章都在介绍了,当我们了解了gopacket这个工具的时候,我们当然是用代码实践一下,我们的理论。本节内容就是好的实践。相信,通过今天的实践,你一定和我一样对TCP的协议的理解更加深刻。
gopacket使用总结
weixin_43127546的博客
12-30 3031
gopacket使用简单总结
Go最全gopacket使用示例(1),2024年最新面试杀手锏
2401_84905039的博客
05-16 905
nil {err!= nil {### 解析FTPimport (“fmt”“io”“log”“time”var (if err!
【GoCN酷Go推荐】网络流量抓包库 gopacket介绍
Go中国
03-23 2146
gopacket简介1. gopacket是什么?gopacket是google出品的golang三方库,质量还是靠的住,项目地址为:github.com/google/gopacketg...
golang gopacket构建一个 http header 302
04-01
以下是使用gopacket构建HTTP 302重定向头的示例代码: ``` package main import ( "fmt" "github.com/google/gopacket" "github.com/google/gopacket/layers" "net" ) func main() { srcIP := net.ParseIP("192.168.0.1") dstIP := net.ParseIP("192.168.0.2") // 创建一个新的 Ethernet layer ethernetLayer := &layers.Ethernet{ SrcMAC: net.HardwareAddr{0x00, 0x11, 0x22, 0x33, 0x44, 0x55}, DstMAC: net.HardwareAddr{0x66, 0x77, 0x88, 0x99, 0xaa, 0xbb}, EthernetType: layers.EthernetTypeIPv4, } // 创建一个新的 IPv4 layer ipLayer := &layers.IPv4{ Version: 4, Id: 1, SrcIP: srcIP, DstIP: dstIP, Protocol: layers.IPProtocolTCP, } // 创建一个新的 TCP layer tcpLayer := &layers.TCP{ SrcPort: layers.TCPPort(1234), DstPort: layers.TCPPort(80), SYN: true, Seq: 100, } // 创建一个新的 HTTP layer httpLayer := &layers.HTTP{ Response: true, Version: layers.HTTPVersion11, StatusCode: 302, Reason: "Found", Headers: layers.HTTPHeaders{ "Location": []string{"http://example.com/newpath"}, }, } // 计算 TCP 校验和 tcpLayer.SetNetworkLayerForChecksum(ipLayer) // 创建一个 PacketBuilder builder := gopacket.NewPacketBuilder() builder.AddLayer(ethernetLayer) builder.AddLayer(ipLayer) builder.AddLayer(tcpLayer) builder.AddLayer(httpLayer) // 完成 PacketBuilder 并获取最终的 Packet packet := builder.Build() fmt.Println(packet) } ``` 在这个示例中,我们构建了一个包含 Ethernet、IPv4、TCP 和 HTTP 层的数据包。HTTP 层包含一个 302 重定向头,其中包含一个 Location 值。在构建时,我们还计算了 TCP 校验和。最终,我们打印了构建的 Packet 对象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值