GoPacket实现高性能抓包模块——可扩展

最新推荐文章于 2024-03-18 14:26:20 发布
最新推荐文章于 2024-03-18 14:26:20 发布
阅读量238 收藏
点赞数
分类专栏: Golang 文章标签: Go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19623861/article/details/133926922
版权 
package main

import (
	"fmt"
	"strings"
	"time"

	"github.com/google/gopacket"
	"github.com/google/gopacket/layers"
	"github.com/google/gopacket/pcap"
)

// 根据名称查找网卡设备名
func FindDevicesByName(name string, show bool) (string, error) {
	devices, err := pcap.FindAllDevs()
	if err != nil {
		return "", err
	}
	for _, device := range devices {

		if show {
			fmt.Println("\nName: ", device.Name)
			fmt.Println("Description: ", device.Description)
			for _, address := range device.Addresses {
				fmt.Println("- IP address: ", address.IP)
				fmt.Println("- Subnet mask: ", address.Netmask)
			}
		}
		if device.Description == name {
			return device.Name, nil
		}

	}
	return "", fmt.Errorf("Not found Devices!")
}

type OpenLiveCg struct {
	Devices string
	Max_len int32
	Promisc bool
	Timeout time.Duration
}
type CaptureConfig struct {
	LiveTo    OpenLiveCg  //驱动配置
	InControl chan string //抓取命令管道
	OffCap    chan bool   //关闭抓取函数
	OffFunc   chan bool   //关闭函数
	OutData   chan interface{}
	OutError  chan error
	InFilter  chan string //抓取过滤
	OpenCap   bool
}

func HandleDump(handle *pcap.Handle, cc *CaptureConfig, method string) {
	if cc.OpenCap {
		cc.OffCap <- true

	} else {
		cc.OpenCap = true
	}
	// 对 抓包进行发送到管道
	packetSource := gopacket.NewPacketSource(handle, handle.LinkType())
	for packet := range packetSource.Packets() {

		switch method {
		case "http":
			tcpLayer := packet.Layer(layers.LayerTypeTCP)
			if tcpLayer != nil {
				tcp, _ := tcpLayer.(*layers.TCP)
				if strings.Contains(tcp.DstPort.String(), "http") {
					cc.OutData <- tcp
				}
			}
		default:
			cc.OutData <- packet
		}
		select {
		case <-cc.OffCap:
			return
		default:

		}
	}
}

// 处理抓包函数
func PcapDumpCore(cc *CaptureConfig) {
	// 开启监听,第一个参数为驱动名称,第二个为最大抓包size,1600字节,true 为混杂模式,都抓,第四个为超时时间
	handle, err := pcap.OpenLive(cc.LiveTo.Devices, cc.LiveTo.Max_len, cc.LiveTo.Promisc, cc.LiveTo.Timeout)
	if err != nil {
		panic(err)
		// cc.OutError <- err
	}
	// 关闭是释放空间并关闭监听
	defer func() {
		handle.Close()
		close(cc.InControl)
		close(cc.OffCap)
		close(cc.OutData)
		close(cc.OutError)
		close(cc.InFilter)
		close(cc.OffFunc)
	}()
	// 处理过滤命令
	for {
		select {
		case filter := <-cc.InFilter:
			err := handle.SetBPFFilter(filter)
			if err != nil {
				cc.OutError <- err
			}
		case Com := <-cc.InControl:
			HandleDump(handle, cc, Com)
		// 关闭函数
		case <-cc.OffFunc:
			return
		default:
		}
	}
}
我重来不说话
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
gopacket:提供Go的封包处理能力
04-27
GoPacket 该库为Go提供了数据包解码功能。 有关更多详细信息,请参见 。 除pcapgo / EthernetHandle,afpacket和bsdbpf(由于x / sys / unix依赖性而至少需要1.9)外,最低Go版本要求为1.5。 最初是由Andreas Krennmair ( )编写的gopcap项目派生的。
阅读go语言工具源码系列之gopacket(谷歌出品)----第一集 DLL的go封装
weixin_46325250的博客
01-25 1126
gopacket项目是google出品的golang第三方库,项目源码地址gopacket核心是对经典的抓包工具libpcap(linux平台)和npcap(windows平台)的go封装,提供了更方便的go语言操作接口,里面如何实现的,接下来的文章中会有介绍。windows平台和linux平台的go封装有些不一样我们先从windows平台讲起吧(笔者常用操作系统为windows系统)
go中网络流量分析gopacket库的使用
dayouzi的博客
10-27 627
gopacket 是 Go 语言的网络数据包处理库,它提供了方便的 API 来读取、分析、修改和生成网络数据包。你可以使用这个库来修改数据包内容,以实现特定的网络测试或安全目的。修改数据包的过程大致如下:使用 gopacket 读取数据包并解码为特定协议的数据结构(如 IP、TCP 等)。修改相应的字段,如源 IP 地址、目的 IP 地址、源端口、目的端口等。将数据包编码为原始字节流并写回网络。通过 gopacket 库可以很方便地实现数据包的修改。
Golang案例开发之gopacket抓包入门(1)
cui_win的专栏
03-18 635
说起网络抓包,我们一定听过大名鼎鼎的Tcpdump和WireShark。他们分别是Linux平台和Windows平台的抓包工具。Wireshark抓包工具,其底层抓包库是npcap(以前是winpcap);Tcpdump,其抓包库是libpcap;本节,主要是搭建下开发环境,尝试获取网络设备的接口。下一节,尝试在一个网络设备上抓包
【GoCN酷Go推荐】网络流量抓包库 gopacket介绍
Go中国
03-23 2008
gopacket简介1. gopacket是什么?gopacket是google出品的golang三方库,质量还是靠的住,项目地址为:github.com/google/gopacketg...
新手入门gopacket
12-06 1437
Part1前言gopacket是谷歌开源的一款抓包库,为go语音提供了处理网卡包的能力。其底层基于libpcap。github地址 https://github.com/google/gopacket。本文主要从一个新手的角度从零开始使用该库。Part2go环境搭建下载地址https://golang.google.cn/doc/install安装之后,输入go version即可查看版本号vsc...
用Go实现网络流量解析和行为检测引擎
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
11-10 1719
本次用Go语言实现的网络协议解析功能是基于Google公司开发一个开源库:gopacket, 该库帮我们完成了网络协议的一些底层封装, 它允许我们能够捕获、解析和处理网络数据包, 与Wireshark一样,也支持对离线抓包文件的分析。gopacket库提供了一系列功能,包括:数据包捕获、解析和构建, 以及对多种协议的支持,如:Ethernet、IP、TCP、UDP、HTTP等。它还提供了方便的API, 以帮助开发者操作和分析网络数据包。
gopacket使用示例
成长之路
07-31 1802
gopacket是goole写的golang抓包库,针对libpcap和npcap进行封装,提供更方便的go接口,并且。
golang使用gopacket包进行数据包捕获,注入和分析
热门推荐
虾米的博客
05-23 2万+
使用golang实现网络抓包是非常容易的,可以使用谷歌的包github.com/google/gopacket。由于gopacket构建在libpcap之上,我强烈建议您了解该库的工作原理。您可以在C中学习如何使用libpcap进行更深入的了解。 1.libpcap gopacket是基于libpcap(数据包捕获函数库)的,该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被...
高性能MySQL协议抓包工具 - MySQL Sniffer 源码
03-25
项目名称:高性能MySQL协议抓包工具 - MySQL Sniffer 开发语言:主要以C语言为主,辅以C++扩展。 文件组成:总共有71个文件,包括: - C源文件:19个 - 头文件:15个 - 配置文件:5个 - C++源文件:3个 - 文本...
无线抓包详解——Beacon、认证.rar
03-30
无线抓包分析: Beacon 包:(无线没设密码) 2、beacon有无线密码 WPA1:WPA中有CCMP(AES)、无TKIP。无RSN 切换为TKIPWPA中有TKIP。无RSN WPA2:无WPA。RSN中加密方式为CCMP(AES) WPA1 ...
C# 实现 http协议抓包
04-25
根据http协议完善的抓包源码,代码通俗易懂,适合初学者入手
高级黄鸟抓包-个人抓包,取CK
04-29
高级黄鸟抓包-取CK,链接
基于Winpcap编程实现抓包实验.doc
12-02
基于Winpcap编程实现抓包实验.doc
gopacket使用总结
weixin_43127546的博客
12-30 2923
gopacket使用简单总结
用Go实现支持多种协议的抓包工具——Shermie-Proxy
kxg2020的博客
02-02 971
用Go实现支持多种协议的抓包工具
用Go处理原始数据包
Starr
02-28 2036
文章目录1. gopacket基本使用检索可用设备捕获并过滤数据包2. 嗅探用户凭证3. 绕过SYN泛洪保护进行端口扫描SYN Cookie绕过 1. gopacket基本使用 Google开发的gopacket库可以方便地处理网络数据包,比如操作pcap文件,支持BPF过滤器语法(Berkeley Packet Filter, 又称为tcpdump语法)等。 文档:https://pkg.go.dev/github.com/google/gopacket/ 安装: go get github.com/go
使用 golang gopacket 实现进程级流量监控
梦醒人间
11-03 2612
如何分析某服务器上哪个进程的流量多 ? 猜不少人都有类似的需求, 社区里已经有 c 写的 nethogs 工具, 该工具很方便的获取流量较高的 TOP N 进程列表。既然有 nethogs...
前18大旋转修整器企业占据全球87%的市场份额.docx
最新发布
05-06
前18大旋转修整器企业占据全球87%的市场份额
Python 爬虫——抖音App视频抓包
06-10
抖音App视频抓包需要使用一些工具和技术,以下是一个基本的流程: 1. 安装 Fiddler 或 Charles 等抓包工具,并在手机上安装证书,以便捕获 HTTPS 流量。 2. 打开抖音App,进入视频播放页面,然后在抓包工具中筛选出与抖音相关的流量。 3. 找到视频的请求 URL,并通过浏览器或命令行工具发送请求,获取视频的下载链接。 4. 使用 Python 编写爬虫程序,下载视频并保存到本地。 需要注意的是,抖音App具有反爬虫机制,需要使用一些技巧来规避。此外,下载和使用他人的视频可能涉及版权问题,请谨慎处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我重来不说话

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值