gopacket解析DNS协议

最新推荐文章于 2024-08-07 09:51:58 发布
最新推荐文章于 2024-08-07 09:51:58 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: Go相关 gopacket UDP 文章标签: gopacket DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27333977/article/details/100016978
版权
Go相关 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
gopacket
4 篇文章 0 订阅
订阅专栏
UDP
1 篇文章 0 订阅
订阅专栏

通过gopacket解析DNS请求协议。
在这里插入图片描述
读取单个数据包 ,IP层ID为19777。
读取19777数据包DNS协议的TransactionID
在这里插入图片描述

package main

import (
	"fmt"
	"time"

	"github.com/google/gopacket/layers"

	"github.com/google/gopacket"
	"github.com/google/gopacket/pcap"
)

func main() {

	start := time.Now()
	//some func or operation

	handle, _ := pcap.OpenOffline("dns.pcap")
	defer handle.Close()
	packetSource := gopacket.NewPacketSource(
		handle,
		handle.LinkType(),
	)

	var length = 0
	for packet := range packetSource.Packets() {

		ipLayer := packet.Layer(layers.LayerTypeIPv4)

		if ipLayer != nil {
			ip, _ := ipLayer.(*layers.IPv4)
			dnsLayer := packet.Layer(layers.LayerTypeDNS)
			length = length + int(ip.Length) + 20
			if ip.Id == 19777 {
				dns, _ := dnsLayer.(*layers.DNS)
				fmt.Println(dns.ID)

			}

		}

	}
	fmt.Println("LEN:", length)
	cost := time.Since(start)
	fmt.Printf("cost=[%s]", cost)

}

在这里插入图片描述
结果为8408
在这里插入图片描述
获取其他内容

package main

import (
	"fmt"
	"time"

	"github.com/google/gopacket/layers"

	"github.com/google/gopacket"
	"github.com/google/gopacket/pcap"
)

func main() {

	start := time.Now()
	//some func or operation

	handle, _ := pcap.OpenOffline("dns.pcap")
	defer handle.Close()
	packetSource := gopacket.NewPacketSource(
		handle,
		handle.LinkType(),
	)

	var length = 0
	for packet := range packetSource.Packets() {

		ipLayer := packet.Layer(layers.LayerTypeIPv4)

		if ipLayer != nil {
			ip, _ := ipLayer.(*layers.IPv4)
			dnsLayer := packet.Layer(layers.LayerTypeDNS)
			length = length + int(ip.Length) + 20

			if ip.Id == 19777 || ip.Id == 65326 {
				dns, _ := dnsLayer.(*layers.DNS)
				fmt.Println("dnsID:", dns.ID)
				fmt.Println("answers:", dns.ANCount)
				fmt.Println("是否是回应包:", dns.QR) //false查询、true回应
				fmt.Println("Queries:", string(dns.Questions[0].Name))
				//Answers
				for _, v := range dns.Answers {
					//fmt.Println("Answers:", v.String())
					fmt.Println("Answers:", v.String())
					fmt.Println("Answers-name:", v.Type)
				}
				fmt.Println("===========")
			}

		}

	}

	fmt.Println("LEN:", length)
	cost := time.Since(start)
	fmt.Printf("cost=[%s]", cost)

}

在这里插入图片描述
另一种写法

package main

import (
	"fmt"
	"time"

	"github.com/google/gopacket/layers"

	"github.com/google/gopacket"
	"github.com/google/gopacket/pcap"
)

func main() {

	start := time.Now()
	//some func or operation

	handle, _ := pcap.OpenOffline("dns.pcap")
	defer handle.Close()
	packetSource := gopacket.NewPacketSource(
		handle,
		handle.LinkType(),
	)

	var length = 0

	//	创建所有所需的变量
	var eth layers.Ethernet
	var ip4 layers.IPv4
	var udp layers.UDP
	var dns layers.DNS
	parser := gopacket.NewDecodingLayerParser(
		layers.LayerTypeEthernet, &eth, &ip4, &udp, &dns)
	decodedLayers := []gopacket.LayerType{}
	//	解析
	for packet := range packetSource.Packets() {
		parser.DecodeLayers(packet.Data(), &decodedLayers)
		if ip4.Id == 19777 || ip4.Id == 65326 {
			fmt.Println("dnsID:", dns.ID)
			fmt.Println("answers:", dns.ANCount)
			fmt.Println("是否是回应包:", dns.QR) //false查询、true回应
			fmt.Println("Queries:", string(dns.Questions[0].Name))
			//Answers
			for _, v := range dns.Answers {
				//fmt.Println("Answers:", v.String())
				fmt.Println("Answers:", v.String())
				fmt.Println("Answers-name:", v.Type)
			}
			fmt.Println("===========")

		}
	}

	fmt.Println("LEN:", length)
	cost := time.Since(start)
	fmt.Printf("cost=[%s]", cost)

}
jj吉吉国王
关注
专栏目录
DNS协议解析DNS模拟服务器-基于golang实现
changjixiong的专栏
12-10 906
概要 DNS协议属于比较简单的网络协议,最近用golang实现了对于dns协议的解包和打包,暂时只实现了一个查询问题与一个回答问题,代码如下。 DNS报文解包与打包 package dnsKit import ( "bytes" "encoding/binary" "net" "strings" ) /* DNS报文格式,不论是请求报文,还是DNS服务器返回的应答报文,都使用统一的格式...
Go语言用GoPacket抓包分析
Vtamins的博客
10-18 1万+
前言 离线pcap包解析 离线数据包分析源码分析 新建packetSource 读取数据包 注意点 前言最近有了一个抓取网络数据包来分析的需求,最近在使用go语言,于是乎,决定是用go语言来进行抓包分析。使用的Google的gopacket包来进行。基于的是libcap包。github地址:https://github.com/google/gopacket我并不喜欢GoDoc的行文风格,对于dem
go dns解析
smilesundream的博客
12-20 816
package main import ( "net" "fmt" "os" ) func main() { ns, err := net.LookupHost("www.baidu.com") if err != nil { fmt.Fprintf(os.Stderr, "Err: %s", err.Error()) return } for _, n := ...
探索网络数据的密钥 —— GoPacket 深度解读
最新发布
gitblog_00439的博客
08-07 951
探索网络数据的密钥 —— GoPacket 深度解读 gopacketProvides packet processing capabilities for Go项目地址:https://gitcode.com/gh_mirrors/go/gopacket 在当今这个信息飞速交换的时代,网络数据的解析和分析成为了技术领域中不可或缺的一环。今天,我们向您隆重推荐一个来自Google的重量级开源库—...
Go语言获取实时网速(gopacket实践)
Bpazy的博客
10-06 1万+
winpcap 已经停止更新,现在可以使用nmap维护的npcap
golang使用gopacket包进行数据包捕获,注入和分析
热门推荐
虾米的博客
05-23 2万+
使用golang实现网络抓包是非常容易的,可以使用谷歌的包github.com/google/gopacket。由于gopacket构建在libpcap之上,我强烈建议您了解该库的工作原理。您可以在C中学习如何使用libpcap进行更深入的了解。 1.libpcap gopacket是基于libpcap(数据包捕获函数库)的,该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被...
DNS基础知识以及golang实现的简单DNS服务器
我一点也不皮的博客
02-24 2971
DNS基础 DNS(Domain Name System)是域名系统的缩写,因此DNS的关键在于对请求的域名给予相应的IP地址解析响应。 域名是由一串用点分割的字符组成的Internet上计算机(组)的名称。域名的主要作用是便于记忆一组服务器的地址,并提供字符映射到IP的对应关系。 DNS的查询过程 想要理解DNS,首先就需要熟悉DNS的查询过程。DNS的查询按一定顺序进行,那就是host文件->DNS缓存->DNS服务器。 当DNS接收到域名解析请求时,会首先去检查本机的host文件(一般Li
Wireshark抓包实战:DNS协议分析
# 1. Wireshark简介与基础知识 ...- **多协议支持**:Wireshark支持上百种网络协议解析和展示,包括常见的TCP、UDP、HTTP、DNS协议,也支持诸如IPv6、TLS等新型协议。 - **直观的用户界面**:Wireshark提供
网络协议分析基础:理解常见协议的结构与功能
# 第一章:网络协议基础...根据网络协议的作用范围和功能,可以将网络协议分为不同的层次,包括应用层协议、传输层协议、网络层协议和链路层协议。 ## 1.4 网络协议的发展历程 网络协议的发展始于20世纪70年代的ARP
Wireshark抓包数据解析与分析技巧
通过Wireshark,我们可以实时捕获网络数据包,并对这些数据包进行深入的解析与分析,帮助我们更好地理解网络通信过程、排查网络问题以及进行安全监控。本章将介绍Wireshark的基础知识和使用方法,让读者快速上手...
基于Go Packet实现网络数据包的捕获与分析
weixin_33835103的博客
06-26 913
2019独角兽企业重金招聘Python工程师标准>>> ...
DNS递归查询的Packetracer实验
qq_53401568的博客
12-08 1187
DNS递归查询的Packetracer实验”的实验内容
gopacket使用示例
成长之路
07-31 1965
gopacket是goole写的golang抓包库,针对libpcap和npcap进行封装,提供更方便的go接口,并且。
go (golang) DNS域名解析实现
mumumuwudi的博客
09-04 2万+
之前使用过GO语言写了一个实时图片下载程序,主要考虑到GO语言的DNS解析对协程支持友好, 即 DNS解析时不会阻塞执行线程,只会阻塞当前协程,顺便研究了一下GO的net.LookupHost实现方式。下面 一段描述翻译自go语言的官方文档 https://golang.org/pkg/net/域名解析:         域名解析函数,Dial函数会间接调用到,而LokupHost和Look
go语言net标准库学习之udp
qq_42939898的博客
07-04 1163
net 的udp通信,创建服务器端和客户端
使用gopacket解析协议层中的相关数据
tian的博客
08-15 2673
使用gopacket获取数据包中的相关内容
GOLANG简单类型定义,在协议解析的妙用
OSSRS
05-11 4026
协议解析中,经常需要用到转换不同的含义,比如声音的采样率,在FLV中定义和AAC中定义是不同的。在FLV中只有4中采样率5512, 11025, 22050, 44100。而在AAC中有16种采样率96000, 88200, 64000, 48000, 44100, 32000, 24000, 22050, 16000, 12000, 11025, 8000, 7350(还有4个是保留的)。也就
Android DNS之查询数据包的hash值
九天小哥的专栏
10-30 742
在Android之DNS查询结果缓存中有提到一个DNS查询时的行为:==如果当前已经有一个相同的查询发出,那么后来的查询请求实际上会block,等待前一次的查询返回,如果成功那么一起返回,失败则后面的请求还会及其发起。==这篇笔记就来看看到底是如何判断两个DNS查询请求是不是完全相同的。 之所以要分析这个过程,是因为在实际问题定位过程中,如果看到两个对相同域名的DNS查询请求相隔不远,总会有疑问,...
[golang] 抓包注入分析
weixin_30256901的博客
07-31 562
视频信息 Packet Capture, Analysis, and Injection with Goby John Leonat GopherCon 2016 https://www.youtube.com/watch?v=APDnbmTKjgM 代码:https://github.com/gophercon/2016-talks/tree/master/JohnLeon-Pack...
DNS域名服务协议解析教程
2. 了解DNS解析的完整流程,从客户端发起查询到服务器返回响应的过程。 3. 掌握DNS报文的格式,这包括查询报文和响应报文的结构,如询问段、回答段、权威记录和额外记录等字段。 4. 学习并运用nslookup和ipconfig...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值