golang用字符串数据生成http的pcap文件

最新推荐文章于 2024-04-17 07:43:59 发布
最新推荐文章于 2024-04-17 07:43:59 发布
阅读量530 收藏 11
点赞数 8
文章标签: golang http 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42094764/article/details/136366039
版权

因为我有的只是pyload里面的字符串数据。没有协议头的部分,所以只能自己创建协议头的数据。
主要使用的就是go的gopacket和gopcap包。下面直接上代码

package main

import (
	"bytes"
	"encoding/base64"
	"fmt"
	"log"
	"math/rand"
	"time"

	"github.com/google/gopacket"
	"github.com/google/gopacket/layers"
	"github.com/google/gopacket/pcapgo"
)

// writeToPCAP_HTTP 函数用于将HTTP数据包写入到 PCAP 文件中
func writeToPCAP_HTTP(w *pcapgo.Writer, requestData []byte, responseData []byte) error {
	// 每个请求随机选择本地端口号
	srcPort := layers.TCPPort(rand.Intn(16383) + 49152) // 49152 - 65535 是动态/私有端口范围
	dstPort := layers.TCPPort(80)
	// 创建以太网帧
	ethernetLayer := &layers.Ethernet{
		SrcMAC:       []byte{0x00, 0x00, 0x00, 0x00, 0x00, 0x00},
		DstMAC:       []byte{0x00, 0x00, 0x00, 0x00, 0x00, 0x00},
		EthernetType: layers.EthernetTypeIPv4,
	}

	// 创建IP数据包(请求)
	requestIP := &layers.IPv4{
		Version:  4,
		IHL:      5,
		TTL:      64,
		Protocol: layers.IPProtocolTCP,
		SrcIP:    []byte{127, 0, 0, 1},
		DstIP:    []byte{127, 0, 0, 1},
	}
	// 计算IP数据包长度(请求)
	//requestIP.Length = uint16(len(requestData) + 40) // IP header length (20 bytes) + TCP header length (20 bytes) + request payload length

	// 创建TCP数据包(请求)
	requestTCP := &layers.TCP{
		SrcPort: srcPort,
		DstPort: dstPort,
		Seq:     rand.Uint32(), // 生成随机的 Sequence Number
		Ack:     0,
		Window:  16384,
		ACK:     false,
		SYN:     true,
	}
	requestTCP.SetNetworkLayerForChecksum(requestIP)
	// 保存请求数据包的 Sequence Number 和 Acknowledgment Number
	requestSeq := requestTCP.Seq
	requestAck := requestTCP.Ack

	// 序列化并写入请求数据包
	buffer := gopacket.NewSerializeBuffer()
	//这个是重点!!!!不然你生成的pcap包很可能打不开
	options := gopacket.SerializeOptions{
		FixLengths:       true,	// 修复数据包长度
		ComputeChecksums: true,	// 计算checksum值
	}
	if err := gopacket.SerializeLayers(buffer, options, ethernetLayer, requestIP, requestTCP, gopacket.Payload(requestData)); err != nil {
		return fmt.Errorf("error serializing request packet: %v", err)
	}
	if err := w.WritePacket(gopacket.CaptureInfo{
		Timestamp:     time.Now(),
		Length:        len(buffer.Bytes()),
		CaptureLength: len(buffer.Bytes()),
	}, buffer.Bytes()); err != nil {
		return fmt.Errorf("error writing request packet: %v", err)
	}

	// 创建IP数据包(响应)
	responseIP := &layers.IPv4{
		Version:  4,
		IHL:      5,
		TTL:      64,
		Protocol: layers.IPProtocolTCP,
		SrcIP:    []byte{127, 0, 0, 1},
		DstIP:    []byte{127, 0, 0, 1},
	}
	// 计算IP数据包长度(响应)
	// responseIP.Length = uint16(len(responseData) + 40) // IP header length (20 bytes) + TCP header length (20 bytes) + response payload length

	// 创建TCP数据包(响应)
	responseTCP := &layers.TCP{
		SrcPort: dstPort,
		DstPort: srcPort,
		Seq:     requestAck,                            // 使用请求数据包的 Acknowledgment Number 作为响应数据包的 Sequence Number
		Ack:     requestSeq + uint32(len(requestData)), // 使用请求数据包的 Sequence Number 加上请求数据长度 作为响应数据包的 Acknowledgment Number
		Window:  16384,
		ACK:     true,
		SYN:     false,
	}
	responseTCP.SetNetworkLayerForChecksum(responseIP)
	// 序列化并写入响应数据包
	buffer = gopacket.NewSerializeBuffer()
	if err := gopacket.SerializeLayers(buffer, options, ethernetLayer, responseIP, responseTCP, gopacket.Payload(responseData)); err != nil {
		return fmt.Errorf("error serializing response packet: %v", err)
	}
	if err := w.WritePacket(gopacket.CaptureInfo{
		Timestamp:     time.Now(),
		Length:        len(buffer.Bytes()),
		CaptureLength: len(buffer.Bytes()),
	}, buffer.Bytes()); err != nil {
		return fmt.Errorf("error writing response packet: %v", err)
	}

	return nil
}

func main() {
	// 创建一个字节缓冲区,用于存储 pcap 文件内容
	var buf bytes.Buffer
	// 创建一个 pcap writer,并将文件头数据写入到字节缓冲区中
	w := pcapgo.NewWriter(&buf)
	w.WriteFileHeader(65536, layers.LinkTypeEthernet)

	// HTTP请求数据1
	requestPayload := []byte("GET /mehmet.txt HTTP/1.1\r\nHost: 127.0.0.1\r\nUser-Agent: curl/7.55.1\r\nAccept: */*\r\n\r\n")

	// HTTP响应数据1
	responsePayload := []byte("HTTP/1.1 200 OK\r\nDate: Sun, 15 Oct 2017 21:58:29 GMT\r\nServer: Apache/2.4.27 (Debian)\r\nLast-Modified: Sun, 15 Oct 2017 21:57:37 GMT\r\nETag: \"12-55b9cfa5dd94e\"\r\nAccept-Ranges: bytes\r\nContent-Length: 18\r\nContent-Type: text/plain\r\n\r\nbest hacker ever.\n")

	// 将请求和响应数据写入到 PCAP 文件中
	if err := writeToPCAP_HTTP(w, requestPayload, responsePayload); err != nil {
		log.Fatal(err)
	}

	// HTTP请求数据2
	requestPayload = []byte("GET /hahhaha.txt HTTP/1.1\r\nHost: 127.0.0.1\r\nUser-Agent: curl/7.55.1\r\nAccept: */*\r\n\r\n")

	// HTTP响应数据2
	responsePayload = []byte("HTTP/1.1 200 OK\r\nDate: Sun, 15 Oct 2017 21:58:29 GMT\r\nServer: Apache/2.4.27 (Debian)\r\nLast-Modified: Sun, 15 Oct 2017 21:57:37 GMT\r\nETag: \"12-55b9cfa5dd94e\"\r\nAccept-Ranges: bytes\r\nContent-Length: 18\r\nContent-Type: text/plain\r\n\r\n1111 hacker ever.\n")
	// 将请求和响应数据写入到 PCAP 文件中
	if err := writeToPCAP_HTTP(w, requestPayload, responsePayload); err != nil {
		log.Fatal(err)
	}
	// 将pcap文件内容以Base64编码输出到控制台
	encoded := base64.StdEncoding.EncodeToString(buf.Bytes())
	fmt.Println(encoded)
}
weixin_42094764
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Go 处理PCAP文件
ayaoweiyou的博客
06-23 1107
Golang 处理pcap文件 通过api返回二进制数据流进行写操作
Golang抓包:实现网络数据包捕获与分析
hitpter的专栏
11-16 1627
在网络通信中,网络数据包是信息传递的基本单位。抓包是一种监控和分析网络流量的方法,用于获取网络数据包并对其进行分析。在Golang中,我们可以借助现有的库来实现抓包功能,进一步对网络数据进行分析和处理。本文将介绍如何使用Golang实现抓包功能,包括网络数据包捕获和数据包分析。我们将使用gopacket库来实现抓包功能,并结合示例代码来演示抓包过程以及常见的数据包分析方法。通过使用gopacket库,我们可以轻松地实现网络数据包的抓取和分析。
Golang抓包:实现网络数据包捕获与分析_golang pcap(1)
2301_79099473的博客
04-15 1059
以上示例代码中,我们使用了嵌套的条件语句来逐级解析数据包的各个层级,并提取所需的信息。其中,我们关注以太网帧、IPv4包、TCP包和HTTP协议,提取了包括源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、HTTP方法、主机和请求头信息等。上述代码中,我们在数据包捕获的过程中判断源端口或目标端口是否为80(HTTP默认端口),如果是则统计这些HTTP流量的数据量。现在,我们将结合以上的知识来实现一个简单的示例:捕获HTTP请求,并提取请求的URL和请求头信息。
golang抓取tcp包的实现
dkjhl的博客
08-24 1360
这个示例代码打开指定的网络接口,设置过滤规则为 “tcp”,然后开始捕获 TCP 数据包。对于每个捕获到的数据包,它将检查是否为 TCP 数据包,并打印源地址、源端口、目标地址、目标端口和 TCP 数据的内容。要抓取 TCP 请求的数据包,你可以使用 `golang` 中的 `packet` 库和 `pcap` 库。go run tcp_packet_capture.go 请注意,执行此程序需要管理员权限或以 root 身份运行。
Go语言解析pcap包,提取http请求
Last Dance !
08-26 5021
package main // Use tcpdump to create a test file // tcpdump -w test.pcap // or use the example above for writing pcap files import ( "fmt" "github.com/google/gopacket" "github.com/google/gopacket/layers" "github.com/google/gopacket/pcap" "log" "r.
Golang抓包:实现网络数据包捕获与分析_golang pcap,2024年最新【2024Golang最新学习路线
最新发布
2401_84254451的博客
04-17 769
以上示例代码中,我们使用了嵌套的条件语句来逐级解析数据包的各个层级,并提取所需的信息。其中,我们关注以太网帧、IPv4包、TCP包和HTTP协议,提取了包括源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、HTTP方法、主机和请求头信息等。上述代码中,我们在数据包捕获的过程中判断源端口或目标端口是否为80(HTTP默认端口),如果是则统计这些HTTP流量的数据量。现在,我们将结合以上的知识来实现一个简单的示例:捕获HTTP请求,并提取请求的URL和请求头信息。
Golang中文字符串截取函数实现原理
09-20
golang中可以通过切片截取一个数组或字符串,但是当截取的字符串是中文时,可能会出现问题,下面我们来自定义个函数解决Golang中文字符串截取问题
golang 中获取字符串个数的方法
09-18
下面我们将详细探讨几种在Golang中计算字符串字符个数的方法。 1. **使用`bytes.Count()`**: `bytes.Count()`函数可以用来计算一个字符串中出现另一个字符串的次数。在这个场景中,我们传入nil作为第二个参数,它...
Golang 统计字符串字数的方法示例
09-20
例如,可以使用Golang的`len()`函数直接获取字符串字节数,但这通常不会区分字符类型,可能会导致不准确的结果。另一种方法是将字符串转换为`[]rune`切片,这将使每个Unicode字符对应一个元素。下面两个示例展示了...
Golang实现字符串倒序的几种解决方案
12-26
本文主要给大家介绍了关于Golang实现字符串倒序的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍: 字符串倒置如下: Hello World –> dlroW olleH 解决方案1: length := len(str) ...
Go-gopcap-一个简单的libpcap的Go语言封装
08-14
gopcap - 一个简单的libpcap的Go语言封装
Go-joincap优雅地将多个pcap文件合并在一起
08-14
joincap:优雅地将多个pcap文件合并在一起
【毕设日记】(5)go语言基于gopacket+fyne简单抓包工具实现之将抓到的包保存为pcap文件
叶桐的博客
12-17 458
在抓到包时 将其添加到一个slice中 var PkgInfos []gopacket.Packet for packet := range packetSource.Packets() { //packet:=<-packetSource.Packets() p := anlysePacket(packet) p.No = No PkgInfos=append(PkgInfos,packet) No++ list.Append(p.formatePkgListInfo()
使用 golang gopacket 实现进程级流量监控
梦醒人间
11-03 2671
如何分析某服务器上哪个进程的流量多 ? 猜不少人都有类似的需求, 社区里已经有 c 写的 nethogs 工具, 该工具很方便的获取流量较高的 TOP N 进程列表。既然有 nethogs...
golang 编译 pcap 抓包程序时 指定libpcap位置为相对路径lib
zhou568069476的博客
12-04 762
第一种方式 修改 pcap_unix.go 源码 在该文件27行 #cgo linux LDFLAGS: -lpcap的地方修改为#cgo linux LDFLAGS: -L lib -Wl,-rpath,$ORIGIN/lib -lpcap 运行编译命令:GOOS=linux GOARCH=amd64 /tmp/build/go/bin/go build -o pcap 第二种在编译命令出增加 CGO_LDFLAGS定义 编译命令CGO_LDFLAGS="-L lib -Wl,-rpath -Wl,
golang使用gopacket包进行数据包捕获,注入和分析
热门推荐
虾米的博客
05-23 2万+
使用golang实现网络抓包是非常容易的,可以使用谷歌的包github.com/google/gopacket。由于gopacket构建在libpcap之上,我强烈建议您了解该库的工作原理。您可以在C中学习如何使用libpcap进行更深入的了解。 1.libpcap gopacket是基于libpcap数据包捕获函数库)的,该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被...
Golang的GUI库-Fyne使用案例-网卡速度监测
向水一生的博客
03-23 3432
本文的重点在于实现widget.Select中的回调函数逻辑,网卡抓包采用了google的gopacket模块。 运行效果如下: 通过切换Select选择对应网卡,网卡名右侧显示当前网卡对应的IP,下方显示网卡的上下行速度。 代码目录结构组织如下: 源码及其说明如下: app.go 主要是界面的处理逻辑。 package ui import ( "FyneNet/internal" ...
golang生成随机字符串
08-19
Golang 中,可以使用以下代码生成随机字符串: ```go package main import ( "math/rand" "time" ) const charset = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789" func ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值