【go语言】通过gopacket包解析ICMP报文

于 2024-08-14 17:46:23 发布
阅读量217 收藏
点赞数 2
文章标签: golang 开发语言 后端 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52882006/article/details/141194100
版权

gopacket 是一个在 Go 语言中用于网络包解析和分析的库。它允许你捕获网络流量,解析网络层(如 IP、TCP、UDP 等)和应用层协议(如 HTTP、DNS 等)的数据包。在 gopacket 中,Packet 类型代表了一个完整的网络数据包,而 Layer 类型则代表了这个数据包中的一个单独的层(如 IP 层、TCP 层等)。

ICMPv4结构体解析:

type ICMPv4 struct {
	BaseLayer    //含有PayLoad和Contents变量
	TypeCode ICMPv4TypeCode
	Checksum uint16
	Id       uint16
	Seq      uint16
}
package main

import (
	"fmt"
	"github.com/google/gopacket"
	"github.com/google/gopacket/layers"
	"github.com/google/gopacket/pcap"
)

func main() {
	//handle, err := pcap.OpenLive("any", 1600, true, pcap.BlockForever)	//监听本地any网卡
	handle, _ := pcap.OpenOffline("icmp_onvif_111_207.pcap")    //打开pcap文件
	defer handle.Close()
	packetSource := gopacket.NewPacketSource(
		handle,
		handle.LinkType(),
	)
    handle.SetBPFFilter("icmp or tcp")    //设置过滤条件,只解析icmp或者tcp包

	for packet := range packetSource.Packets() {
		layer := packet.Layer(layers.LayerTypeICMPv4) //获取数据包的ICMP层
		if layer != nil {
			icmplayer := layer.(*layers.ICMPv4)    //将layer转换成ICMPv4类型
			if icmplayer.TypeCode.Type() == layers.ICMPv4TypeEchoReply {    //判断是否是ICMP ECHO REPLY 类型的报文
				fmt.Println("-----------------layer------------------")
				fmt.Println("-----LayerType", layer.LayerType())
				fmt.Printf("-----LayerContents ")
				ByteArrTo16(layer.LayerContents())
				fmt.Printf("-----LayerPayload ")      
				ByteArrTo16(layer.LayerPayload())    //输出数据包的携带的data部分

				fmt.Println("-----------------icmplayer------------------")
				fmt.Printf("-----BaseLayer.Contents ")
				ByteArrTo16(icmplayer.BaseLayer.Contents)
				fmt.Printf("-----BaseLayer.Payload ")
				ByteArrTo16(icmplayer.BaseLayer.Payload)
				fmt.Println("-----TypeCode", icmplayer.TypeCode)
				fmt.Println("-----Checksum", icmplayer.Checksum)
				fmt.Println("-----Id", icmplayer.Id)
				fmt.Println("-----Seq", icmplayer.Seq)
			}

		}
	}
}

//以十六进制输出字节数组
func ByteArrTo16(arr []byte) {
	for _, a := range arr {
		fmt.Printf("%x ", a)
	}
	fmt.Println()
}

其中layers.ICMPv4中的各个变量都同wireshark打开的pcap文件中一一对应: 

八月和我
关注
Golang自己构造ICMP数据
闷骚的Gopher
03-18 1万+
ICMP是用来对网络状况进行反馈的协议,可以用来侦测网络状态或检测网路错误。 限于当前Golang在网络编程方面的代码稀缺,资料甚少,所以分享一个用Golang来构造ICMP数据并发送ping程序的echo消息的实例: package main import ( "bytes" "encoding/binary" "fmt" "net" ) type ICMP struc
Go语言用GoPacket抓分析
Vtamins的博客
10-18 1万+
前言 离线pcap解析 离线数据分析源码分析 新建packetSource 读取数据 注意点 前言最近有了一个抓取网络数据来分析的需求,最近在使用go语言,于是乎,决定是用go语言来进行抓分析。使用的Google的gopacket来进行。基于的是libcap。github地址:https://github.com/google/gopacket我并不喜欢GoDoc的行文风格,对于dem
gopacket使用总结
weixin_43127546的博客
12-30 3153
gopacket使用简单总结
Go最全gopacket tcpassembly源码分析,看完99%的人都学会了
2401_84924979的博客
05-12 638
/ 如果这是连接中的第一个,我们没有看到开始,我们不知道我们跳过了多少字节,所以我们将它设为-1。// 如果在此和最后一个Reassembly之间跳过字节,则Skip设置为非零。// 返回一个连接,如果连接已经被关闭或者连接不存在,返回nil。// 如果这组字节带有TCP FIN或RST,则设置End。// 如果这组字节带有TCP SYN,则设置Start。// 看到的是这组字节从网络中取出的时间戳。// 否则,它被设置为跳过的字节数。// TCP流的负载,可能为空。
Go语言之进阶篇请求报文格式分析
weixin_30561425的博客
01-26 414
1、请求报文格式分析 示例: package main import ( "fmt" "net" ) func main() { //监听 listener, err := net.Listen("tcp", ":8000") if err != nil { fmt.Println("Listen err = ", err) return ...
Go最全gopacket使用示例(1),2024年最新面试杀手锏
最新发布
2401_84905039的博客
05-16 989
nil {err!= nil {### 解析FTPimport (“fmt”“io”“log”“time”var (if err!
使用gopacket解析协议层中的相关数据
tian的博客
08-15 2682
使用gopacket获取数据中的相关内容
golang使用gopacket进行数据捕获,注入和分析
热门推荐
虾米的博客
05-23 2万+
使用golang实现网络抓是非常容易的,可以使用谷歌的github.com/google/gopacket。由于gopacket构建在libpcap之上,我强烈建议您了解该库的工作原理。您可以在C中学习如何使用libpcap进行更深入的了解。 1.libpcap gopacket是基于libpcap(数据捕获函数库)的,该库提供的C函数接口用于捕捉经过指定网络接口的数据,该接口应该是被...
Go语言解析pcap,提取http请求
Last Dance !
08-26 5466
package main // Use tcpdump to create a test file // tcpdump -w test.pcap // or use the example above for writing pcap files import ( "fmt" "github.com/google/gopacket" "github.com/google/gopacket/layers" "github.com/google/gopacket/pcap" "log" "r.
接收并解析ICMP EACHO报文
02-17
通过阅读和学习这段代码,你可以了解如何在实际应用中接收和解析ICMP ECHO报文。代码通常会含定义数据结构来表示IP和ICMP头,以及处理套接字操作和数据解析的函数。这是一个涉及网络底层操作的复杂任务,但对于...
ICMP协议报文格式和协议解析
12-18
ICMP协议报文格式和协议解析 ICMP(Internet Control Message Protocol,互联网控制报文协议)是一种面向无连接的协议,用于在IP网络中传递错误信息和诊断信息。ICMP报文通常被用于报告错误、诊断网络问题和提供...
头歌ICMP Ping实现-封装并发送ICMP报文
01-03
ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP ...
icmp回复报文_ICMP报文
weixin_34222309的博客
01-14 985
一、简介ICMP(INTERNET CONTROL MESSAGE PROTOCOL)网络控制消息协议。协议号为1ICMP报文在IP报文内部一、ICMP类型:ICMP报文主要有两个功能:查询报文和差错报文二、ICMP报文头://定义ICMP首部typedef struct_icmphdr{unsignedchar i_type; //8位类型unsigned char i_code; //8位代码...
golang抓取tcp的实现
dkjhl的博客
08-24 1473
这个示例代码打开指定的网络接口,设置过滤规则为 “tcp”,然后开始捕获 TCP 数据。对于每个捕获到的数据,它将检查是否为 TCP 数据,并打印源地址、源端口、目标地址、目标端口和 TCP 数据的内容。要抓取 TCP 请求的数据,你可以使用 `golang` 中的 `packet` 库和 `pcap` 库。go run tcp_packet_capture.go 请注意,执行此程序需要管理员权限或以 root 身份运行。
Golang案例开发之gopacket抓三次握手四次分手(3)
cui_win的专栏
03-22 1765
TCP通讯的三次握手和四次分手,有很多文章都在介绍了,当我们了解了gopacket这个工具的时候,我们当然是用代码实践一下,我们的理论。本节内容就是好的实践。相信,通过今天的实践,你一定和我一样对TCP的协议的理解更加深刻。
icmp报文及用go实现
dayouzi的博客
09-12 1053
因特网控制报文协议ICMP(Internet Control Message Protocol)是一个差错报告机制,是TCP/IP协议簇中的一个重要子协议,通常被IP层或更高层协议(TCP或UDP)使用,属于网络层协议,主要用于在IP主机和路由器之间传递控制消息,用于报告主机是否可达、路由是否可用等。这些控制消息虽然并不传输用户数据,但是对于收集各种网络信息、诊断和排除各种网络故障以及用户数据的传递具有至关重要的作用。ICMP的功能是检错而不是纠错。
arp欺骗进行流量截获-2
weixin_34034261的博客
06-09 213
上一篇讲了原理,那么这一篇主要讲如何实现。基本上也就是实现上面的两个步骤,这里基于gopacket实现,我会带着大家一步步详细把每个步骤都讲到。 ARP 欺骗 首先就是伪造ARP请求,让A和B把数据发到我这里来。 利用gopacket 发送一个ARP请求,下面是一个实现函数,可以用来发送一个指定ip地址和mac地址的arp请求。 //send ...
golang用字符串数据生成http的pcap文件
weixin_42094764的博客
02-29 566
因为我有的只是pyload里面的字符串数据。没有协议头的部分,所以只能自己创建协议头的数据。主要使用的就是go的gopacket和gopcap
解析ICMP报文类型与格式:网络通信故障排查关键
实验完成后,学生将能理解和操作ICMP报文解析报文格式,掌握如何利用Wireshark进行数据捕获和分析,以及ICMP在诊断网络问题和通信过程中的重要作用。 这个实验旨在通过实际操作和理论学习,使参与者熟悉...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

八月和我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值