go语言开发windows抓包工具

最新推荐文章于 2024-09-13 20:40:29 发布
最新推荐文章于 2024-09-13 20:40:29 发布
阅读量150 收藏
点赞数 3
文章标签: golang windows 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34353062/article/details/142177856
版权

使用syscall调用window api, go有封装, 暂时不需要自己调用dll

使用函数

syscall.WSAStartup

syscall.Socket

syscall.SockaddrInet4

syscall.WSAIoctl

syscall.WSARecv

废话不多说, 上代码简洁明了使用方法

package main

import (
	"fmt"
	"net"
	"strconv"
	"strings"
	"syscall"
	"unsafe"

	"capture/console"
)

const (
	SIO_RCVALL uint32 = 0x98000001
)

const (
	SIO_RCVALL_ON uint32 = 0x00000001
)

func getLanIp() (string, error) {
	var ip string = ""

	addrs, _ := net.InterfaceAddrs()

	for _, addr := range addrs {
		// 检查是否为IP net
		ipNet, _ := addr.(*net.IPNet)
		if ipNet.IP.To4() != nil && ipNet.IP.IsGlobalUnicast() {
			ip = ipNet.IP.String()
			return ip, nil
		}
	}

	return ip, nil
}

func ipToIpBytes(ip string) [4]byte {
	ipStrArr := strings.Split(ip, ".")
	var ipBytes [4]byte
	for key, value := range ipStrArr {
		u64, _ := strconv.ParseUint(value, 10, 64)
		b := uint8(u64)
		ipBytes[key] = byte(b)
	}
	return ipBytes
}


func main() {
	var wsaData syscall.WSAData
	err := syscall.WSAStartup(0x0202, &wsaData)
	if err != nil {
		console.Log("WSAStartup:", err)
		return
	}

	var hints syscall.AddrinfoW
	hints.Family = syscall.AF_INET
	hints.Socktype = syscall.SOCK_RAW
	hints.Protocol = syscall.IPPROTO_IP

	rawSocket, err := syscall.Socket(int(hints.Family), int(hints.Socktype), int(hints.Protocol))
	if err != nil {
		console.Log("Socket:", err)
		return
	}

	ip, _ := getLanIp()
	addr := syscall.SockaddrInet4{
		Port: 0,
		Addr: ipToIpBytes(ip),
	}

	err = syscall.Bind(rawSocket, &addr)
	if err != nil {
		console.Log("Bind:", err)
		return
	}

	dwValue := SIO_RCVALL_ON
	dwValuePtr := unsafe.Pointer(&dwValue)
	dwValuePtrlen := uint32(unsafe.Sizeof(dwValue))

	dwOutValue := SIO_RCVALL_ON
	dwOutValuePtr := unsafe.Pointer(&dwOutValue)
	dwOutValuePtrlen := uint32(unsafe.Sizeof(dwOutValuePtr))

	var dwValueReturn uint32
	err = syscall.WSAIoctl(rawSocket, SIO_RCVALL, (*byte)(dwValuePtr), dwValuePtrlen, (*byte)(dwOutValuePtr), dwOutValuePtrlen, &dwValueReturn, nil, uintptr(0))
	if err != nil {
		console.Log("WSAIoctl: ", err)
		return
	}

	console.Log("成功启动")

	var buff [4096]byte
	wsabuf := syscall.WSABuf{
		Buf: (*byte)(unsafe.Pointer(&buff[0])),
		Len: uint32(len(buff)),
	}

	var ret uint32 = 0
	var flag uint32 = 0
	for {
		err = syscall.WSARecv(rawSocket, &wsabuf, 1, &ret, &flag, nil, nil)

		if err != nil {
			console.Log("WSARecv: ", err)
		}

		fmt.Printf("接收数据的长度: %d, 数据为: \n", ret)
		fmt.Printf("%v \n\n", buff[:ret])
	}

}

// WSAEINTR (10004): 系统中断错误
// WSAEBADF (10009): 文件描述符不正确
// WSAEACCES (10013): 权限被拒绝
// WSAEFAULT (10014): 内存访问错误
// WSAEINVAL (10022): 参数无效
// WSAEMFILE (10024): 打开的文件数量过多
// WSAEWOULDBLOCK (10035): 非阻塞socket操作现在无法完成
// WSAEINPROGRESS (10036): 进程中有一个阻塞的socket调用正在进行
// WSAEALREADY (10037): 操作已完成
// WSAENOTSOCK (10038): 描述符不是一个socket
// WSAEDESTADDRREQ (10039): 需要目标地址
// WSAEMSGSIZE (10040): 消息过长
// WSAEPROTOTYPE (10041): 协议类型错误
// WSAENOPROTOOPT (10042): 协议选项错误
// WSAEPROTONOSUPPORT (10043): 协议不支持
// WSAESOCKTNOSUPPORT (10044): socket类型不支持
// WSAEOPNOTSUPP (10045): 操作不支持
// WSAEPFNOSUPPORT (10046): 协议族不支持
// WSAEAFNOSUPPORT (10047): 地址族不支持
// WSAEADDRINUSE (10048): 地址已在使用中
// WSAEADDRNOTAVAIL (10049): 地址不可用
// WSAENETDOWN (10050): 网络下线
// WSAENETUNREACH (10051): 网络不可达
// WSAENETRESET (10052): 网络重置
// WSAECONNABORTED (10053): 连接中止
// WSAECONNRESET (10054): 连接重置
// WSAENOBUFS (10055): 无可用缓冲区
// WSAEISCONN (10056): 连接已经是连接状态
// WSAENOTCONN (10057): 连接未建立
// WSAESHUTDOWN (10058): 无法发送数据,socket被关闭
// WSAETOOMANYREFS (10059): 太多引用
// WSAETIMEDOUT (10060): 连接超时
// WSAECONNREFUSED (10061): 连接被拒绝
// WSAELOOP (10062): 有一个处理中的对话
// WSAENAMETOOLONG (10063): 地址名太长
// WSAEHOSTDOWN (10064): 主机宕机

capture是我的项目名字, console包是仿js的console

package console

import (
	"encoding/json"
	"fmt"
)

func Log(data ...interface{}) {
	bytes, err := json.MarshalIndent(data, "", "  ")
	if err != nil {
		fmt.Println(err)
	}
	fmt.Printf("%s\n", bytes)
}

漠子凉
关注
Golang案例开发之gopacket抓包入门(1)
cui_win的专栏
03-18 986
说起网络抓包,我们一定听过大名鼎鼎的Tcpdump和WireShark。他们分别是Linux平台和Windows平台的抓包工具。Wireshark抓包工具,其底层抓包库是npcap(以前是winpcap);Tcpdump,其抓包库是libpcap;本节,主要是搭建下开发环境,尝试获取网络设备的接口。下一节,尝试在一个网络设备上抓包。
Golang案例开发之gopacket监听网卡抓包(2)
cui_win的专栏
03-19 772
本节实战,监听指定网卡,进行网络抓包,根据分层,解析不同分层包的内容。本节内容,对gopacket抓包有了一个初步的认识,后期我们需要优化工具。
Go 语言 win 环境搭建及开发工具配置
anyitian的博客
11-12 619
文章目录Go 语言介绍Go 语言成功的项目Go 环境 win 环境搭建1)下载安装 Golang2)安装软件Go 语言开发工具 Vscode 配置1)下载安装 vscode2)安装vscode3)汉化 vscode4)vscode 中安装 Go 语言插件5)书写第一个go程序 Go 语言介绍 Go 即 Golang,是 Google 公司 2009 年 11 月正式对外公开的一门编程语言。 根据 Go 语言开发者自述,近 10 多年,从单机时代的 C 语言到现在互联网时代的 Java, 都没有令人满意的开发
抓包工具 fiddler
sinat_26916241的博客
04-23 1366
Fiddler是最常用的Web调试工具之一。对于开发来说,前端可以通过 Fiddler 代理来调试样式。后端可以通过Fiddler查看请求和相应,定位问题。对于测试来说,可以通过抓包方式修改前端请求参数和模拟后端返回,快速定位缺陷。总之,不管是开发还是测试,Fiddler都是一款工作中不可或缺的辅助利器。官网:https://www.telerik.com/fiddlerFiddler是一个HTTP协议调试代理工具,是由C#写出来的,它包含一个简单却功能强大的基于事件脚本子系统,灵活性极高,并且能够使用。
网络安全入门必选:十款免费的抓包工具有哪些?
weixin_51725318的博客
08-06 1708
网络安全入门必选:十款免费的抓包工具有哪些?
[测试开发]--抓包工具(charles&fiddler)
qq_63051355的博客
07-09 508
charles是一款基于http协议的代理服务器,通过称为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。未开启弱网开启弱网。
二、Golang语言介绍、环境搭建以及编译工具( CDN 加速代理)
阿澈不吃蒜的博客
06-29 917
国内比较知名的B 站就是用 Go 语言开发的,像 Goggle、阿里、京东、百度、腾讯、小米、360 的很多应用也是使用 Go 语言开发的。Go语言的并发是基于 goroutine的,goroutine类似于线程,但并非线程。可以将goroutine理解为一种虚拟线程。Go 语言运行时会参与调度goroutine,将goroutine。
使用 Go 语言实现单词翻译功能 | simpledict 命令行词典
Lance_Yuan24的博客
05-07 1536
如果我们想实现一个命令行词典,自己手写接口肯定非常困难,于是我们想到使用浏览器中的开发者工具进行抓包。拿到接口后再在 IDE 中进行实现。
2023全网最全的爆款抓包工具,各有千秋
软件测试技术交流分享
08-03 2961
在处理IP网络的故障时,经常使用以太网抓包工具来查看和抓取IP网络上某些端口或某些网段的数据包,并对这些数据包进行分析,定位问题。
基于go编写的网络嗅探抓包工具.zip
05-24
基于go编写的网络嗅探抓包工具 Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go...
2024年最新超详细的wireshark抓包使用教程_抓包工具wireshark
2301_82257383的博客
05-01 2992
从下图可以看到wireshark捕获到的TCP包中的每个字段。4. Dissector Pane(数据包字节区)。
golang学习笔记17——golang使用go-kit框架搭建微服务详解
GoppViper的博客
09-11 2425
微服务架构是一种将单一应用程序拆分为一组小型服务的架构风格。每个服务都运行在自己的进程中,通过轻量级的通信机制进行交互。微服务架构具有高可扩展性、高可用性、易于开发和维护等优点。在 Go-Kit 中,服务接口是通过一组方法来定义的。每个方法代表一个服务操作。例如,我们可以定义一个简单的加法服务接口:本文介绍了如何使用 Go 语言搭建微服务。我们首先介绍了微服务架构的概述和优势,然后介绍了 Go 语言在微服务中的优势。
go系列之 cron 表达式
qq_37011724的博客
09-09 400
cron 是一个用于 Go 语言的定时任务调度库
golang学习笔记16——golang部署与运维全攻略
GoppViper的博客
09-11 1004
Golang 的部署和运维需要考虑多个方面,包括部署方式的选择、跨平台问题、日志和监控以及性能优化等。通过合理的部署和运维策略,可以确保 Golang 应用的稳定运行和高效性能。在实际应用中,需要根据具体情况选择合适的方法,并不断进行优化和改进。关注我看更多有意思的文章哦!👉👉。
Go语言概述
对我来说痴心绝对的博客
09-09 456
1)从语言层面支持并发,实现简单2)goroutine,轻量级线程,可实现大并发处理,高效利用多核3)垃圾回收机制,内存自动回收,不需要开发人员管理4)5)吸收了管道通信机制,形成Go语言特有的管道channel,通过管道channel,可以实现不同的goroute之间的相互通信。6)函数返回多个值。
Web日志分析工具GoAccess
墨痕诉清风的博客
09-09 1436
GoAccess是一个开源的实时网络日志分析器和交互式查看器,它可以在 *nix系统的终端上运行,也可以通过浏览器运行。它为系统管理员提供了快速而有价值的HTTP统计数据,这些统计数据需要动态的可视化服务器报告。中文网站GoAccess - 中文站 - 可视化 Web 日志分析工具。
【Go】-Context库的使用
最新发布
knoci的博客
09-13 496
当截止日过期时,当调用返回的cancel函数时,或者当父上下文的Done通道关闭时,返回上下文的Done通道将被关闭,以最先发生的情况为准。取消此上下文将释放与其相关的资源,因此代码应该在此上下文中运行的操作完成后立即调用cancel,通常用于数据库或者网络连接的超时控制。用来处理一个请求的 goroutine 通常需要访问一些与请求特定的数据,比如终端用户的身份认证信息、验证相关的token、请求的截止时间。取消此上下文将释放与其关联的资源,因此代码应该在此上下文中运行的操作完成后立即调用cancel。
Go语言中的队列与栈:基础与实践
一个被知识诅咒的人
09-10 667
本文介绍了在Go语言中实现队列和栈两种基础数据结构的详细方法。队列是一种先进先出的结构,主要通过`Push()`和`Pop()`函数进行元素的添加与移除,适合模拟排队场景;栈则是后进先出,类似堆叠的盘子,最后放入的元素最先取出。文章通过链表实现这两种数据结构,并展示了完整的代码示例和输出结果。通过这些示例,读者可以清晰理解队列和栈的工作原理,并灵活应用到自己的开发项目中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值