gopacket解析DNS协议

最新推荐文章于 2025-01-03 11:08:42 发布
最新推荐文章于 2025-01-03 11:08:42 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: Go相关 gopacket UDP 文章标签: gopacket DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27333977/article/details/100016978
版权
Go相关 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
gopacket
4 篇文章 0 订阅
订阅专栏
UDP
1 篇文章 0 订阅
订阅专栏

通过gopacket解析DNS请求协议。
在这里插入图片描述
读取单个数据包 ,IP层ID为19777。
读取19777数据包DNS协议的TransactionID
在这里插入图片描述

package main

import (
	"fmt"
	"time"

	"github.com/google/gopacket/layers"

	"github.com/google/gopacket"
	"github.com/google/gopacket/pcap"
)

func main() {

	start := time.Now()
	//some func or operation

	handle, _ := pcap.OpenOffline("dns.pcap")
	defer handle.Close()
	packetSource := gopacket.NewPacketSource(
		handle,
		handle.LinkType(),
	)

	var length = 0
	for packet := range packetSource.Packets() {

		ipLayer := packet.Layer(layers.LayerTypeIPv4)

		if ipLayer != nil {
			ip, _ := ipLayer.(*layers.IPv4)
			dnsLayer := packet.Layer(layers.LayerTypeDNS)
			length = length + int(ip.Length) + 20
			if ip.Id == 19777 {
				dns, _ := dnsLayer.(*layers.DNS)
				fmt.Println(dns.ID)

			}

		}

	}
	fmt.Println("LEN:", length)
	cost := time.Since(start)
	fmt.Printf("cost=[%s]", cost)

}

在这里插入图片描述
结果为8408
在这里插入图片描述
获取其他内容

package main

import (
	"fmt"
	"time"

	"github.com/google/gopacket/layers"

	"github.com/google/gopacket"
	"github.com/google/gopacket/pcap"
)

func main() {

	start := time.Now()
	//some func or operation

	handle, _ := pcap.OpenOffline("dns.pcap")
	defer handle.Close()
	packetSource := gopacket.NewPacketSource(
		handle,
		handle.LinkType(),
	)

	var length = 0
	for packet := range packetSource.Packets() {

		ipLayer := packet.Layer(layers.LayerTypeIPv4)

		if ipLayer != nil {
			ip, _ := ipLayer.(*layers.IPv4)
			dnsLayer := packet.Layer(layers.LayerTypeDNS)
			length = length + int(ip.Length) + 20

			if ip.Id == 19777 || ip.Id == 65326 {
				dns, _ := dnsLayer.(*layers.DNS)
				fmt.Println("dnsID:", dns.ID)
				fmt.Println("answers:", dns.ANCount)
				fmt.Println("是否是回应包:", dns.QR) //false查询、true回应
				fmt.Println("Queries:", string(dns.Questions[0].Name))
				//Answers
				for _, v := range dns.Answers {
					//fmt.Println("Answers:", v.String())
					fmt.Println("Answers:", v.String())
					fmt.Println("Answers-name:", v.Type)
				}
				fmt.Println("===========")
			}

		}

	}

	fmt.Println("LEN:", length)
	cost := time.Since(start)
	fmt.Printf("cost=[%s]", cost)

}

在这里插入图片描述
另一种写法

package main

import (
	"fmt"
	"time"

	"github.com/google/gopacket/layers"

	"github.com/google/gopacket"
	"github.com/google/gopacket/pcap"
)

func main() {

	start := time.Now()
	//some func or operation

	handle, _ := pcap.OpenOffline("dns.pcap")
	defer handle.Close()
	packetSource := gopacket.NewPacketSource(
		handle,
		handle.LinkType(),
	)

	var length = 0

	//	创建所有所需的变量
	var eth layers.Ethernet
	var ip4 layers.IPv4
	var udp layers.UDP
	var dns layers.DNS
	parser := gopacket.NewDecodingLayerParser(
		layers.LayerTypeEthernet, &eth, &ip4, &udp, &dns)
	decodedLayers := []gopacket.LayerType{}
	//	解析
	for packet := range packetSource.Packets() {
		parser.DecodeLayers(packet.Data(), &decodedLayers)
		if ip4.Id == 19777 || ip4.Id == 65326 {
			fmt.Println("dnsID:", dns.ID)
			fmt.Println("answers:", dns.ANCount)
			fmt.Println("是否是回应包:", dns.QR) //false查询、true回应
			fmt.Println("Queries:", string(dns.Questions[0].Name))
			//Answers
			for _, v := range dns.Answers {
				//fmt.Println("Answers:", v.String())
				fmt.Println("Answers:", v.String())
				fmt.Println("Answers-name:", v.Type)
			}
			fmt.Println("===========")

		}
	}

	fmt.Println("LEN:", length)
	cost := time.Since(start)
	fmt.Printf("cost=[%s]", cost)

}
DNS协议解析DNS模拟服务器-基于golang实现
changjixiong的专栏
12-10 949
概要 DNS协议属于比较简单的网络协议,最近用golang实现了对于dns协议的解包和打包,暂时只实现了一个查询问题与一个回答问题,代码如下。 DNS报文解包与打包 package dnsKit import ( "bytes" "encoding/binary" "net" "strings" ) /* DNS报文格式,不论是请求报文,还是DNS服务器返回的应答报文,都使用统一的格式...
DNS基础知识以及golang实现的简单DNS服务器
我一点也不皮的博客
02-24 3050
DNS基础 DNS(Domain Name System)是域名系统的缩写,因此DNS的关键在于对请求的域名给予相应的IP地址解析响应。 域名是由一串用点分割的字符组成的Internet上计算机(组)的名称。域名的主要作用是便于记忆一组服务器的地址,并提供字符映射到IP的对应关系。 DNS的查询过程 想要理解DNS,首先就需要熟悉DNS的查询过程。DNS的查询按一定顺序进行,那就是host文件->DNS缓存->DNS服务器。 当DNS接收到域名解析请求时,会首先去检查本机的host文件(一般Li
gopassivedns: 高效的DNS日志记录工具
gitblog_00186的博客
09-01 823
gopassivedns: 高效的DNS日志记录工具 gopassivednsPassiveDNS in Go项目地址:https://gitcode.com/gh_mirrors/go/gopassivedns 项目介绍 gopassivedns 是一款采用 Go 语言编写的高效网络DNS日志记录工具,灵感源于 gamelinux/passivedns。该工具利用 gopacket 库处理 l...
开源项目 dns-packet 常见问题解决方案
最新发布
gitblog_00127的博客
01-03 870
开源项目 dns-packet 常见问题解决方案 dns-packet An abstract-encoding compliant module for encoding / decoding DNS packets 项目地址:...
go dns解析
smilesundream的博客
12-20 848
package main import ( "net" "fmt" "os" ) func main() { ns, err := net.LookupHost("www.baidu.com") if err != nil { fmt.Fprintf(os.Stderr, "Err: %s", err.Error()) return } for _, n := ...
Go语言获取实时网速(gopacket实践)
Bpazy的博客
10-06 1万+
winpcap 已经停止更新,现在可以使用nmap维护的npcap
[golang] 抓包注入分析
weixin_30256901的博客
07-31 586
视频信息 Packet Capture, Analysis, and Injection with Goby John Leonat GopherCon 2016 https://www.youtube.com/watch?v=APDnbmTKjgM 代码:https://github.com/gophercon/2016-talks/tree/master/JohnLeon-Pack...
使用Go语言实现 pping
Go中国
05-21 143
大家好,我是鸟窝。在前一篇pping: 被动式ping,计算网络时延中,我给大家介绍了 pping 这个工具的原理和使用方法。这篇文章中,我将使用 Go 语言实现 pping 工具。通过这篇文章,你将了解到:如何使用 gopacket 来捕获和解析网络数据包如何设置捕获时长和过滤捕获的数据包如何在 CGO 下静态编译库,如 libpcap了解 TCP/IP 协议栈的基本知识,如 TCP Optio...
Wireshark抓包实战:DNS协议分析
# 1. Wireshark简介与基础知识 ...- **多协议支持**:Wireshark支持上百种网络协议解析和展示,包括常见的TCP、UDP、HTTP、DNS协议,也支持诸如IPv6、TLS等新型协议。 - **直观的用户界面**:Wireshark提供
网络协议分析基础:理解常见协议的结构与功能
# 第一章:网络协议基础...根据网络协议的作用范围和功能,可以将网络协议分为不同的层次,包括应用层协议、传输层协议、网络层协议和链路层协议。 ## 1.4 网络协议的发展历程 网络协议的发展始于20世纪70年代的ARP
Wireshark抓包数据解析与分析技巧
通过Wireshark,我们可以实时捕获网络数据包,并对这些数据包进行深入的解析与分析,帮助我们更好地理解网络通信过程、排查网络问题以及进行安全监控。本章将介绍Wireshark的基础知识和使用方法,让读者快速上手...
Go最全gopacket使用示例(1),2024年最新面试杀手锏
2401_84905039的博客
05-16 1100
nil {err!= nil {### 解析FTPimport (“fmt”“io”“log”“time”var (if err!
golang使用gopacket包进行数据包捕获,注入和分析
热门推荐
虾米的博客
05-23 2万+
使用golang实现网络抓包是非常容易的,可以使用谷歌的包github.com/google/gopacket。由于gopacket构建在libpcap之上,我强烈建议您了解该库的工作原理。您可以在C中学习如何使用libpcap进行更深入的了解。 1.libpcap gopacket是基于libpcap(数据包捕获函数库)的,该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被...
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 5669
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多) (1)可以通过openssl生成证书 (2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书 (3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
golang gopacket网络抓包和分析
翔云
10-20 8642
gopacket 是golang语言抓包和分析的工具包。 本文简单介绍如何使用gopacket进行网络抓包。 下载gopacket # go get git@github.com:google/gopacket.git Demo 代码中,抓取与端口3306相关的数据,也就是mysql通信数据。 package main import( "fmt" "net" &a
gopacket使用总结
weixin_43127546的博客
12-30 3259
gopacket使用简单总结
展示DNS数据包的格式
huxyc的博客
09-04 378
模块对DNS数据包进行十六进制展示。首先输出DNS数据包的头部信息,然后展示问题和回答区域的内容。代码使用Python标准库中的。
在Golang中获取DNS记录
jycg789的博客
11-25 479
使用Golang获取域名的DNS记录, 包括A / CNAME等类型. 方案1: 官方net包 只举例获取CNAME类型的解析记录, 其他类型大同小异. funcCNAME(srcstring)(dststring,errerror){ dst,err=net.LookupCNAME(src) return } 官方net包调用的是系统API, 所以在不同的系统上可能有不同的结果, 我测试当一个域名的解析记录如下时, linux和windows返回的结果不一致....
DNS递归查询的Packetracer实验
qq_53401568的博客
12-08 1347
DNS递归查询的Packetracer实验”的实验内容
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值