golang 编译 pcap 抓包程序时 指定libpcap位置为相对路径lib

最新推荐文章于 2024-04-15 05:54:01 发布
最新推荐文章于 2024-04-15 05:54:01 发布
阅读量803 收藏
点赞数
分类专栏: Linux go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou568069476/article/details/110625898
版权
Linux 同时被 2 个专栏收录
8 篇文章 0 订阅
订阅专栏
go
2 篇文章 0 订阅
订阅专栏

第一种方式 修改 pcap_unix.go 源码

  • 在该文件27行 #cgo linux LDFLAGS: -lpcap的地方修改为#cgo linux LDFLAGS: -L lib -Wl,-rpath,$ORIGIN/lib -lpcap
  • 运行编译命令:GOOS=linux GOARCH=amd64 /tmp/build/go/bin/go build -o pcap

第二种在编译命令出增加 CGO_LDFLAGS定义

  • 编译命令CGO_LDFLAGS="-L lib -Wl,-rpath -Wl,\$ORIGIN/lib" GOOS=linux GOARCH=amd64 /tmp/build/go/bin/go build -o pcap

第三种方式 -ldflags 指定路径

  • 编译命令 GOOS=linux GOARCH=amd64 /tmp/build/go/bin/go build -ldflags “-r lib” -o pcap`
  • 该种方式较第一第二种有较大的区别无法做到真正的相对路径,只能在该同一目录下运行
zhou568069476
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go 处理PCAP文件
ayaoweiyou的博客
06-23 1142
Golang 处理pcap文件 通过api返回二进制数据流进行写操作
golang 编译含rsrc.syso文件报错
01-08
golang 编译含rsrc.syso文件报错 C:\Go\pkg\tool\windows_amd64\link.exe: running gcc failed: exit status 1 D:/ProgramData/msys64/mingw64/bin/../lib/gcc/x86_64-w64-mingw32/9.2.0/../../../../x86_64-w64-...
Go-gopcap-一个简单的libpcap的Go语言封装
08-14
gopcap - 一个简单的libpcap的Go语言封装
golang用字符串数据生成http的pcap文件
weixin_42094764的博客
02-29 545
因为我有的只是pyload里面的字符串数据。没有协议头的部分,所以只能自己创建协议头的数据。主要使用的就是go的gopacket和gopcap包。
Golang抓包:实现网络数据包捕获与分析_golang pcap(1)
最新发布
2301_79099473的博客
04-15 1149
以上示例代码,我们使用了嵌套的条件语句来逐级解析数据包的各个层级,并提取所需的信息。其,我们关注以太网帧、IPv4包、TCP包和HTTP协议,提取了包括源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、HTTP方法、主机和请求头信息等。上述代码,我们在数据包捕获的过程判断源端口或目标端口是否为80(HTTP默认端口),如果是则统计这些HTTP流量的数据量。现在,我们将结合以上的知识来实现一个简单的示例:捕获HTTP请求,并提取请求的URL和请求头信息。
Go语言解析pcap包,提取http请求
Last Dance !
08-26 5262
package main // Use tcpdump to create a test file // tcpdump -w test.pcap // or use the example above for writing pcap files import ( "fmt" "github.com/google/gopacket" "github.com/google/gopacket/layers" "github.com/google/gopacket/pcap" "log" "r.
Golang:通过小程序获取微信 openid
03-29
为什么要获取小程序的 openid 在开发微信小程序的过程,小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户体系。那么这个用户身份标识就是 openid。 小程序获取 ...
spluggy:go的编译插件-Golang开发
05-26
spluggy:go的编译插件Go将代码组织为插件有很多好处,Go为它们提供了出色的支持。 需要注意的是(在依赖地狱旁边)您失去了Go的出色的单二进制优势。 spluggy使您两全其美:静态插件。 您可以将插件定义为同一...
Golang打包和加密/解密文件-Golang开发
05-26
ket Paket-使用golang打包和加密文件的文件库! Godoc:CMD工具| pengine(paket引擎)主存储库:github.com/SeanTolstoyevsk:key:Paket-可以在golang打包和加密文件的库! Godoc:CMD工具| pengine(paket引擎)...
一个为Go项目实现SMTP服务器的小程序包-Golang开发
05-26
SMTP服务器打包一个简单的smtp服务器库,从此仓库派生出来,但我将其重构为更高级和更有组织性功能非常简单的自动SPF检查自动通过验证(MX检查)SMTP服务器打包一个简单的smtp服务器库,从派生repo,但我将其...
Go-joincap优雅地将多个pcap文件合并在一起
08-14
joincap:优雅地将多个pcap文件合并在一起
libpcap工具包使用go交叉编译开发android
weixin_30411239的博客
07-12 296
命令使用 libpcap交叉编译 cd /tmpwget http://www.tcpdump.org/release/libpcap-1.8.1.tar.gztar xvf libpcap-1.8.1.tar.gzcd libpcap-1.8.1export CC=arm-linux-androideabi-gcc./configure --host=arm-linux-andro...
Golang 基于libpcap/winpcap的底层网络编程——gopacket安装
weixin_30847865的博客
07-25 767
Go简介 Go是一种编译型语言,它结合了解释型语言的游刃有余,动态类型语言的开发效率,以及静态类型的安全性。 语法类似C/C++,但是又带有一点python的味道 其个人认为最出色的特点就是他的包管理,你可以在GoDoc、Go Search上找到非常多有用的包以及文档 同只需执行 go get path ( e.g. go get https://godoc.org/github.com/go...
golang使用gopacket包进行数据包捕获,注入和分析
热门推荐
虾米的博客
05-23 2万+
使用golang实现网络抓包是非常容易的,可以使用谷歌的包github.com/google/gopacket。由于gopacket构建在libpcap之上,我强烈建议您了解该库的工作原理。您可以在C学习如何使用libpcap进行更深入的了解。 1.libpcap gopacket是基于libpcap(数据包捕获函数库)的,该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被...
Golang交叉编译问题
欢迎来到 Baret~H 的博客
01-21 1633
参考:Golang交叉编译各个平台的二进制文件 - Go语言文网 - Golang文社区 (studygolang.com)、也谈Go的可移植性 | Tony Bai 今天准备将一个在Mac上开发的Golang项目部署到云服务器上进行部署上线,于是通过go build将项目编译成mac下的Unix可执行二进制文件上传到了CentOS云服务器准备运行,但此报了一个错: -bash: ./Technology-Learning-Community: cannot execute binary file.
Golang抓包:实现网络数据包捕获与分析
hitpter的专栏
11-16 1802
在网络通信,网络数据包是信息传递的基本单位。抓包是一种监控和分析网络流量的方法,用于获取网络数据包并对其进行分析。在Golang,我们可以借助现有的库来实现抓包功能,进一步对网络数据进行分析和处理。本文将介绍如何使用Golang实现抓包功能,包括网络数据包捕获和数据包分析。我们将使用gopacket库来实现抓包功能,并结合示例代码来演示抓包过程以及常见的数据包分析方法。通过使用gopacket库,我们可以轻松地实现网络数据包的抓取和分析。
Go语言用GoPacket抓包
xuq09的专栏
03-18 2918
最近有了一个抓取网络数据包来分析的需求,最近在使用go语言,于是乎,决定是用go语言来进行抓包分析。使用的Google的gopacket包来进行。基于的是libcap包。 github地址:https://github.com/google/gopacket 我并不喜欢GoDoc的行文风格,对于demo可以看着这里的文章。(自备梯子) http://www.devdungeon.com/co...
用Go处理原始数据包
Starr
02-28 2157
文章目录1. gopacket基本使用检索可用设备捕获并过滤数据包2. 嗅探用户凭证3. 绕过SYN泛洪保护进行端口扫描SYN Cookie绕过 1. gopacket基本使用 Google开发的gopacket库可以方便地处理网络数据包,比如操作pcap文件,支持BPF过滤器语法(Berkeley Packet Filter, 又称为tcpdump语法)等。 文档:https://pkg.go.dev/github.com/google/gopacket/ 安装: go get github.com/go
golang抓取tcp包的实现
dkjhl的博客
08-24 1425
这个示例代码打开指定的网络接口,设置过滤规则为 “tcp”,然后开始捕获 TCP 数据包。对于每个捕获到的数据包,它将检查是否为 TCP 数据包,并打印源地址、源端口、目标地址、目标端口和 TCP 数据的内容。要抓取 TCP 请求的数据包,你可以使用 `golang` 的 `packet` 库和 `pcap` 库。go run tcp_packet_capture.go 请注意,执行此程序需要管理员权限或以 root 身份运行。
golang 解析pcap包还原文件
06-10
要在 Golang 解析 pcap 包并还原文件,可以使用第三方库 `gopacket` 和 `pcap`。其,`gopacket` 是一个用于解析和操作网络数据包的库,而 `pcap` 则是一个用于读取和写入 pcap 格式文件的库。 以下是一个简单的示例代码: ```go package main import ( "fmt" "github.com/google/gopacket" "github.com/google/gopacket/layers" "github.com/google/gopacket/pcap" "os" ) func main() { // 打开 pcap 文件 handle, err := pcap.OpenOffline("test.pcap") if err != nil { fmt.Fprintf(os.Stderr, "Error opening pcap file: %s\n", err) os.Exit(1) } defer handle.Close() // 设置过滤器,只捕获 TCP 流量 filter := "tcp" err = handle.SetBPFFilter(filter) if err != nil { fmt.Fprintf(os.Stderr, "Error setting BPF filter: %s\n", err) os.Exit(1) } // 迭代 pcap 文件的数据包 packetSource := gopacket.NewPacketSource(handle, handle.LinkType()) for packet := range packetSource.Packets() { // 获取 TCP 层数据 tcpLayer := packet.Layer(layers.LayerTypeTCP) if tcpLayer == nil { continue } tcp, _ := tcpLayer.(*layers.TCP) // 获取 TCP 数据内容 payload := tcp.Payload // 将 TCP 数据内容写入文件 f, err := os.OpenFile("output", os.O_APPEND|os.O_CREATE|os.O_WRONLY, 0644) if err != nil { fmt.Fprintf(os.Stderr, "Error opening output file: %s\n", err) os.Exit(1) } defer f.Close() _, err = f.Write(payload) if err != nil { fmt.Fprintf(os.Stderr, "Error writing to output file: %s\n", err) os.Exit(1) } } } ``` 以上代码实现了读取 pcap 文件的 TCP 数据包,并将 TCP 数据内容写入到文件。需要注意的是,由于 pcap 文件的数据包可能是经过压缩、加密等处理的,因此需要根据具体的情况对数据进行还原。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值