使用go语言(net/gopacket)在windows环境下发送伪造源和目的地址的数据包

已于 2023-09-06 11:07:47 修改
阅读量472 收藏
点赞数
文章标签: golang 开发语言 后端
于 2023-09-06 10:50:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41690583/article/details/132709837
版权
本文介绍了在Windows系统中尝试使用Go语言的net/gopacket库进行网络嗅探和伪造数据包发送时遇到的难题。尽管gopacket允许从以太层构造数据包,但在Windows下,由于操作系统限制或支持性问题,无法成功发送伪造源和目的地址的UDP/TCP数据包。作者分析了可能的原因并指出在该环境下无法实现此功能。
摘要由CSDN通过智能技术生成

避坑:先说结论--在windows环境下无法通过net/gopacket发送伪造数据包

0x00 背景:

尝试使用go语言在本地网卡嗅探并且过滤,当某个数据包符合预定条件时,在当前网卡上发送伪造的数据包(伪造源地址目的地址,其实就是把抓到的符合条件的包的IP地址、端口进行源目的调换)

0x01 网络嗅探功能:

网络嗅探功能使用gopacket包实现,相对简单,下面是一个基本的例子

package main

import (
    "fmt"
    "log"
    "github.com/google/gopacket"
    "github.com/google/gopacket/pcap"
)

func main() {
    // 设置要嗅探的网络接口
    device := "eth0"

    // 打开网络接口
    handle, err := pcap.OpenLive(device, 65536, true, pcap.BlockForever)
    if err != nil {
        log.Fatal(err)
    }
    defer handle.Close()

    // 创建数据包捕获器
    packetSource := gopacket.NewPacketSource(handle, handle.LinkType())

    // 开始捕获数据包
    for packet := range packetSource.Packets() {
        fmt.Println(packet)
    }
}
最低0.47元/天 解锁文章
「已注销」
关注
【GoCN酷Go推荐】网络流量抓包库 gopacket介绍
Go中国
03-23 2343
gopacket简介1. gopacket是什么?gopacket是google出品的golang三方库,质量还是靠的住,项目地址为:github.com/google/gopacketg...
Go 相关的框架,库和软件的精选清单
开发之路
07-03 4987
概述 这是一个Go 相关的框架,库和软件的精选清单,引用自 awesome-go项目,并翻译补充而来这是一个Go 相关的框架,库和软件的精选清单,引用自 awesome-go项目,并翻译补充而来 音频和音乐 用于处理音频的库。 EasyMIDI -EasyMidi是一个简单可靠的库,用于处理标准Midi文件(SMF)。 flac支持FLAC流的Native Go FLAC编码器/...
golang】利用gopacket发送arp包获取局域网设备的IP、MAC
qq_38858546的博客
05-22 5623
package main import ( "fmt" "net" "log" "flag" "math" "strconv" "bytes" "github.com/google/gopacket/pcap" "github.com/google/gopacket/layers" "github.com/google/gopacket" manuf "github.com/timest/gomanuf" "context" "time" "sync" ) type IP
Go-gopacket-为Go提供网络数据包处理功能
08-14
gopacket - 为Go提供网络数据包处理功能
gopacket使用示例
最新发布
2401_86963373的博客
09-11 367
gopacket是goole写的golang抓包库,针对libpcap和npcap进行封装,提供更方便的go接口,并且。
gopacket在Windows上获取设备信息和抓包
TSCNBLUE的博客
02-26 649
gopacket在Windows端抓包
windows使用`gopacket`抓包
weixin_34080951的博客
01-06 1331
安装gopacket go get github.com/google/gopacket/pcap 安装gcc 安装 http://tdm-gcc.tdragon.net/download 安装winpcap和winpcap develop package https://www.winpcap.org/install/defaul...
伪造数据神器:Go版Faker库
gitblog_00025的博客
05-09 466
伪造数据神器:Go版Faker库 fakerA library for generating fake data such as names, addresses, and phone numbers.项目地址:https://gitcode.com/gh_mirrors/faker4/faker 在软件开发中,我们经常需要填充测试数据或者创建示例数据以验证程序的功能。Go版的Faker库就是这...
gopacket 使用
weixin_33755847的博客
01-26 355
原文出自http://www.devdungeon.com/content/packet-capture-injection-and-analysis-gopacket Overview Intro Before Starting...
golang知识图谱
点滴生活
09-06 1725
其他 常用包 常用包 说明 fmt 实现格式化的输入输出操作,其中的fmt.Printf()和fmt.Println()是开发使用最为频繁的函数。 io 实现了一系列非平台相关的IO相关接口和实现,比如提供了对os中系统相关的IO功能的封装。我们在进行流式读写(比如读写文件)时,通常会用到该包。 bufio 它在io的基础上提供了缓存功能。在具备了缓存功能后, bufio可以比较方便地提供ReadLine之类的操作。 strconv ...
项目-malfunkt-arpfox.zip
09-26
gopacket是一个用Go语言编写的网络包处理库,它允许开发者高效地解析、构造和操作网络数据包Go语言以其简洁的语法、高效的性能和内置的并发支持而受到广大开发者的喜爱,因此,malfunkt-arpfox选择gopacket作为...
gopacket:提供Go的封包处理能力
04-27
GoPacket 该库为Go提供了数据包解码功能。 有关更多详细信息,请参见 。 除pcapgo / EthernetHandle,afpacket和bsdbpf(由于x / sys / unix依赖性而至少需要1.9)外,最低Go版本要求为1.5。 最初是由Andreas Krennmair ( )编写的gopcap项目派生的。
golang实现一个请求外部接口时更换本机ip 的功能
tsxylhs的博客
03-23 648
可以使用golang的net/http包和net包来实现请求外部接口并更换本机ip的功能。其中,localIP是本机要使用的IP地址,remoteAddr是远程接口的地址。其中,DialContext函数用来在发起HTTP请求时使用自定义的TCP连接。这样就可以在发起HTTP请求时使用指定的本机IP地址了。
使用 gopacket 进行集成测试开发
aggresss
07-17 782
欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I...
Golang案例开发之gopacket抓包入门(1)
cui_win的专栏
03-18 1048
说起网络抓包,我们一定听过大名鼎鼎的Tcpdump和WireShark。他们分别是Linux平台和Windows平台的抓包工具。Wireshark抓包工具,其底层抓包库是npcap(以前是winpcap);Tcpdump,其抓包库是libpcap;本节,主要是搭建下开发环境,尝试获取网络设备的接口。下一节,尝试在一个网络设备上抓包。
2024年Go最新gopacket tcpassembly码分析,掌握这个提升路径,
2401_84923269的博客
05-14 1129
/ 1. 打开设备if err!= nil {// 设置BPFerr!= nil {// 等待无序包时要缓冲的page总数最大值// 一旦达到这个上限值, Assembler将会降级刷新每个连接的,如果
golang抓取tcp包的实现
dkjhl的博客
08-24 1501
这个示例代码打开指定的网络接口,设置过滤规则为 “tcp”,然后开始捕获 TCP 数据包。对于每个捕获到的数据包,它将检查是否为 TCP 数据包,并打印地址端口、目标地址、目标端口和 TCP 数据的内容。要抓取 TCP 请求的数据包,你可以使用 `golang` 中的 `packet` 库和 `pcap` 库。go run tcp_packet_capture.go 请注意,执行此程序需要管理员权限或以 root 身份运行。
golang gopacket网络抓包和分析
weixin_34375054的博客
10-22 867
WINDOWS下手动设置路由主要在CMD命令符下(在运行输入栏中键入COMMAND或者CMD即可)进行。 键入命令ROUTE回车就是显示帮助说明,主要解说在WINDOWS系统中如何添加、删除、修改路由。 ROUTE命令格式如下: ROUTE [-f] [-p] [command [destination] [MASK netmask] [gateway] [METRIC metric] [IF ...
使用C/C++语言编写一个Windows伪造登陆界面,并实现登陆用户名和密码的记录
05-10
由于伪造登录界面涉及到安全问题,因此我不建议您去实现这个功能。同时,如果您用于不正当用途,可能会涉及到法律问题。在这里,我可以为您提供一个简单的Windows控制台程序示例,用于记录用户名和密码。 ```c++ #include <iostream> #include <fstream> #include <string> using namespace std; int main() { string username, password; cout << "Please enter your username: "; cin >> username; cout << "Please enter your password: "; cin >> password; ofstream logFile("login.log", ios::app); logFile << "Username: " << username << ", Password: " << password << endl; logFile.close(); return 0; } ``` 这个程序会要求用户输入用户名和密码,然后将这些信息记录在一个名为`login.log`的文件中。每次运行程序都会在文件末尾追加一行记录。请注意,这个程序仅仅是一个示例,没有进行任何安全性检查。在实际应用中,您需要考虑更多的安全性问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值