使用gopacket解析协议层中的相关数据

最新推荐文章于 2024-08-07 09:50:36 发布
最新推荐文章于 2024-08-07 09:50:36 发布
阅读量2.6k 收藏 4
点赞数 2
分类专栏: Go相关 TCP gopacket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27333977/article/details/99590827
版权
Go相关 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
gopacket
4 篇文章 0 订阅
订阅专栏
TCP
2 篇文章 0 订阅
订阅专栏

通过wirshark可视化相关应用层使用gopacket来进行解析,或获取指定结构内容。

首先使用wirshark抓取ping x.x.x.x 命令数据包
在这里插入图片描述
保存数据包为pcap格式。

在使用wirshark打开pcap数据包。

在这里插入图片描述
尝试使用go语言的gopacket来读取指定数据包的字段数据。
可看到,数据包一共为103个。先用go读取文件,统计有多少个数据包。

package main
import (
	"fmt"
	"github.com/google/gopacket"
	"github.com/google/gopacket/pcap"
)
func main() {
	handle, _ := pcap.OpenOffline("ping.pcap")
	defer handle.Close()
	packetSource := gopacket.NewPacketSource(
		handle,
		handle.LinkType(),
	)
	num := 0
	for packet := range packetSource.Packets() {
		num += 1
		fmt.Println(num)
		fmt.Println(packet)
	}
}

运行代码
在这里插入图片描述

打印所有数据包中协议版本号(4、6)

在这里插入图片描述
目前的协议版本号是4,因此IP有时也称作IPv4。该值存放在IP层中,所以利用程序解析IP层中的数据。

package main
import (
	"fmt"
	"github.com/google/gopacket/layers"
	"github.com/google/gopacket"
	"github.com/google/gopacket/pcap"
)
func main() {
	handle, _ := pcap.OpenOffline("ping.pcap")
	defer handle.Close()
	packetSource := gopacket.NewPacketSource(
		handle,
		handle.LinkType(),
	)
	for packet := range packetSource.Packets() {
		ipLayer := packet.Layer(layers.LayerTypeIPv4) //解析IP层
		if ipLayer != nil {
			ip, _ := ipLayer.(*layers.IPv4)
			fmt.Println("Version:", ip.Version)
		}
	}
}

在这里插入图片描述

获取指定数据包的长度

要获取指定数据包就需要找到数据包的唯一标识:

标识字段唯一地标识主机发送的每一份数据报。通常每发送一份报文它的值就会加1。

在这里插入图片描述
获取唯一标识1917的总长度:

package main
import (
	"fmt"
	"github.com/google/gopacket/layers"
	"github.com/google/gopacket"
	"github.com/google/gopacket/pcap"
)
func main() {
	handle, _ := pcap.OpenOffline("ping.pcap")
	defer handle.Close()
	packetSource := gopacket.NewPacketSource(
		handle,
		handle.LinkType(),
	)
	for packet := range packetSource.Packets() {
		ipLayer := packet.Layer(layers.LayerTypeIPv4) //解析IP层
		if ipLayer != nil {
			ip, _ := ipLayer.(*layers.IPv4)
			//fmt.Println("Version:", ip.Version)
			if ip.Id == 1917 {
				fmt.Println("ID:", ip.Id)
				fmt.Println("Length:", ip.Length)
			}
		}
	}
}

查看源代码,IP层可使用以下相关字段
在这里插入图片描述

fmt.Println("ID:", ip.Id)
fmt.Println("Length:", ip.Length)
fmt.Println("源IP:", ip.SrcIP)
fmt.Println("目的IP:", ip.DstIP)

在这里插入图片描述

在这里插入图片描述
1917数据包向目的地址发送了一段字符串abcdef…尝试使用程序获取这段字符串

从wirshark中可看到,想要获取的这段字符串在应用层上,可看到该协议为ICMP协议。
gopacket内置的有ICMP包的解析方式,不需要我们在自定义。

package main
import (
	"fmt"
	"github.com/google/gopacket/layers"
	"github.com/google/gopacket"
	"github.com/google/gopacket/pcap"
)
func main() {
	handle, _ := pcap.OpenOffline("ping.pcap")
	defer handle.Close()
	packetSource := gopacket.NewPacketSource(
		handle,
		handle.LinkType(),
	)
	for packet := range packetSource.Packets() {
		ipLayer := packet.Layer(layers.LayerTypeIPv4)
		if ipLayer != nil {
			ip, _ := ipLayer.(*layers.IPv4)
			if ip.Id == 1917 {
				icmpLayer := packet.Layer(layers.LayerTypeICMPv4) //解析应用层ICMP数据包
				if icmpLayer != nil {
					fmt.Println(string(icmpLayer.LayerPayload()))
				}
			}
		}
	}
}

加粗样式
成功获取数据内容。

熟悉TCP/IP协议族使用gopacket会非常的简单,首先要知道需要解析的数据在哪一层上,如果在应用层上就使用相关应用协议进行解析,或者自定义解析其他协议。

查看源代码可看到内置了很多支持的协议格式
在这里插入图片描述

本文相关参考:
https://blog.lab99.org/post/golang-2017-09-23-video-packet-capture-analysis-with-go.html
http://www.52im.net/topic-tcpipvol1.html?mobile=no

jj吉吉国王
关注
专栏目录
Go语言用GoPacket抓包分析
Vtamins的博客
10-18 1万+
前言 离线pcap包解析 离线数据包分析源码分析 新建packetSource 读取数据包 注意点 前言最近有了一个抓取网络数据包来分析的需求,最近在使用go语言,于是乎,决定是用go语言来进行抓包分析。使用的Google的gopacket包来进行。基于的是libcap包。github地址:https://github.com/google/gopacket我并不喜欢GoDoc的行文风格,对于dem
Memcached协议解析及Go语言客户端实现
盘古大叔
03-22 5555
前段时间在一个go语言项目中用到memcached,在githup找到github.com/bradfitz/gomemcach,beego的cache中也用的这个,但是发现它只能存储最终的bytes,需要自己做类型转换,用起来很不方便,而且通信协议用的是文本协议,不如二进制协议解析快,所以就自己写了一个,代码见:https://github.com/pangudashu/memcache1、Mem
go-protoparser:另一个Go包,用于解析协议缓冲区文件(proto2 + proto3)
05-23
原型解析器 go-protoparser是另一个Go包,用于解析协议缓冲区文件(proto2 + proto3)。 符合确切的 。 经过严格的测试。 解析器可以很好地解析官方规范的所有示例。 易于使用解析器。 您可以只调用并接收。 如果您不关心body元素的顺序,请考虑使用 。 或者,如果您想使用visitor模式,请使用。 安装 GO111MODULE=on go get github.com/yoheimuta/go-protoparser/v4 例子 版本3的Protocol Buffer文件是。 syntax = "proto3" ; // An example of the official reference // See https://developers.google.com/protocol-buffers/docs/reference/proto3
GoPacket 库教程
最新发布
gitblog_00297的博客
08-07 426
GoPacket 库教程 gopacketProvides packet processing capabilities for Go项目地址:https://gitcode.com/gh_mirrors/go/gopacket 1. 项目介绍 GoPacket 是一个为 Go 语言设计的包解码库,提供了数据包处理能力。它源自 Google 的一个流行项目,并确保了持续更新,以便及时修复错误、添...
go手写Redis(6)之协议解析
何忆清风
05-23 795
go实现redis之 resp协议解析
Go基于I/O多路复用的TCP协议解析实践
TonyBai
07-31 1733
在《Go经典阻塞式TCP协议解析的实践》一文中,我们基于Go经典的阻塞I/O模型实现了一个基于TCP流的自定义协议解析。这种one-connection-per-goroutine模型...
最新GO语言:Protobuf协议Go语言实践 Davie_go语言pb协议解析,2024年最新最新高频Golang笔试题分享
2401_84910869的博客
05-13 733
具体的对应的系统的环境变量配置可以阅读解压后与bin目录同级的readme.txt的文件内容。**分配标识符:**在消息字段中,每个字段都有唯一的一个标识符。先来看一个非常简单的例子。Protobuf协议规定:使用协议进行数据序列化和反序列化操作时,首先定义传输数据的格式,并命名为以**“.proto”**为扩展名的消息定义文件。**指定字段类型:**在proto协议中,字段的类型包括字符串(string)、整形(int32、int64…1、创建扩展名为**.proto**的文件,并编写代码。
gopacket tls层处理
04-03
TLS层是TCP/IP协议栈中的一个重要层次,用于保证数据的安全传输。在gopacket中,TLS层的处理需要经过以下几个步骤: 1. 解析TLS层的协议类型:TLS层的协议类型为0x16,因此需要先判断数据包的协议类型是否为0x16。 ...
DNS协议解析与DNS模拟服务器-基于golang实现
changjixiong的专栏
12-10 905
概要 DNS协议属于比较简单的网络协议,最近用golang实现了对于dns协议的解包和打包,暂时只实现了一个查询问题与一个回答问题,代码如下。 DNS报文解包与打包 package dnsKit import ( "bytes" "encoding/binary" "net" "strings" ) /* DNS报文格式,不论是请求报文,还是DNS服务器返回的应答报文,都使用统一的格式...
Go-gopacket-为Go提供网络数据包处理功能
08-14
本文将深入探讨gopacket的核心概念、主要功能以及如何在实际项目中使用它。 1. **核心概念** - **数据包处理**:gopacket库提供了对原始网络数据包的访问,包括TCP、UDP、IP以及其他更低层的协议头。这使得开发者...
【GoCN酷Go推荐】网络流量抓包库 gopacket介绍
Go中国
03-23 2279
gopacket简介1. gopacket是什么?gopacket是google出品的golang三方库,质量还是靠的住,项目地址为:github.com/google/gopacketg...
Golang抓包:实现网络数据包捕获与分析
hitpter的专栏
11-16 1881
在网络通信中,网络数据包是信息传递的基本单位。抓包是一种监控和分析网络流量的方法,用于获取网络数据包并对其进行分析。在Golang中,我们可以借助现有的库来实现抓包功能,进一步对网络数据进行分析和处理。本文将介绍如何使用Golang实现抓包功能,包括网络数据包捕获和数据包分析。我们将使用gopacket库来实现抓包功能,并结合示例代码来演示抓包过程以及常见的数据包分析方法。通过使用gopacket库,我们可以轻松地实现网络数据包的抓取和分析。
2024年Go最新详解 Modbus 通信协议(清晰易懂)_modbus协议(4),2024年最新做了3年Golang还没看过OkHttp源码
2401_84931491的博客
05-14 518
这样处理完了一个完整的八位。数据在通信双方之间传输,本质是传输物理的电平,比方说传输5V的电压 -1V的电压信号,这些物理信号在传输过程中会受到很多干扰,比方说你传输一个5V的电压,到了接收端可能就变成了4.8V,并且通信的双方高低电平的参考电压可能不同。就好比老师和你打电话,老师拨通了你的电话号,然后老师跟你说,小王呀,我这里需要你给我发东西,发的内容是上周的一周总结,你说好的,然后打开你电脑的文件夹,把你的周报发给老师,这就是一个通信过程。即主机发送,从机应答,主机不发送,总线上就没有数据通信。
GOLANG简单类型定义,在协议解析的妙用
OSSRS
05-11 4023
协议解析中,经常需要用到转换不同的含义,比如声音的采样率,在FLV中定义和AAC中定义是不同的。在FLV中只有4中采样率5512, 11025, 22050, 44100。而在AAC中有16种采样率96000, 88200, 64000, 48000, 44100, 32000, 24000, 22050, 16000, 12000, 11025, 8000, 7350(还有4个是保留的)。也就
golang使用gopacket包进行数据包捕获,注入和分析
热门推荐
虾米的博客
05-23 2万+
使用golang实现网络抓包是非常容易的,可以使用谷歌的包github.com/google/gopacket。由于gopacket构建在libpcap之上,我强烈建议您了解该库的工作原理。您可以在C中学习如何使用libpcap进行更深入的了解。 1.libpcap gopacket是基于libpcap(数据包捕获函数库)的,该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被...
Golang案例开发之gopacket抓包三次握手四次分手(3)
cui_win的专栏
03-22 1751
TCP通讯的三次握手和四次分手,有很多文章都在介绍了,当我们了解了gopacket这个工具的时候,我们当然是用代码实践一下,我们的理论。本节内容就是好的实践。相信,通过今天的实践,你一定和我一样对TCP的协议的理解更加深刻。
gopacket使用总结
weixin_43127546的博客
12-30 3127
gopacket使用简单总结
Go最全gopacket使用示例(1),2024年最新面试杀手锏
2401_84905039的博客
05-16 967
nil {err!= nil {### 解析FTPimport (“fmt”“io”“log”“time”var (if err!
go中网络流量分析gopacket库的使用
dayouzi的博客
10-27 1064
gopacket 是 Go 语言的网络数据包处理库,它提供了方便的 API 来读取、分析、修改和生成网络数据包。你可以使用这个库来修改数据包内容,以实现特定的网络测试或安全目的。修改数据包的过程大致如下:使用 gopacket 读取数据包并解码为特定协议数据结构(如 IP、TCP 等)。修改相应的字段,如源 IP 地址、目的 IP 地址、源端口、目的端口等。将数据包编码为原始字节流并写回网络。通过 gopacket 库可以很方便地实现数据包的修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值