golang抓包 gopacket使用记录

最新推荐文章于 2024-09-11 13:39:45 发布
最新推荐文章于 2024-09-11 13:39:45 发布
阅读量1.3k 收藏
点赞数
分类专栏: golang 文章标签: golang gopacket 抓包 libpcap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkt286468541/article/details/102956621
版权

背景

使用谷歌的包github.com/google/gopacket 可以用golang实现网络抓包
这里记录了一些使用过程中的问题 以及解决方法
备忘 也欢迎大家提出改进意见

问题

  1. 由于gopacket是基于libpcap(数据包捕获函数库)的,所以在一台服务器上使用gopacket必须先安装libpcap
sudo apt-get install libpcap-dev

如果想要集成到自己服务的deb包中 当然可以将这个包包含进去
我这里的处理方法是 找到缺失文件 在安装自己的deb包过程中将缺失文件复制到了目标服务器内
这里使用了gopacket之后的服务启动后会收到如下报警

error while loading shared libraries: libpcap.so.0.8: cannot open...

我在本地找到了这个文件
在这里插入图片描述
复制了这里的1.5.3 重命名为0.8放进了deb包中
验证可行

2.抓取的数据非实时 有一定延时
使用pcap.OpenLive()函数生成了handle
定义gopacket.NewPacketSource(handle, handle.LinkType())为packetSource
在packetSource.Packets()的过程中会有一定的延时 并没有实时获取抓包信息

查看godoc文档 https://www.godoc.org/github.com/google/gopacket/pcap#Handle
发现func (*InactiveHandle) SetImmediateMode 可以设置实时获取
将handle变成通过InactiveHandle.Activate()获取
验证可行

alphaTao
关注
专栏目录
Golang案例开发之gopacket抓包三次握手四次分手(3)
cui_win的专栏
03-22 1796
TCP通讯的三次握手和四次分手,有很多文章都在介绍了,当我们了解了gopacket这个工具的时候,我们当然是用代码实践一下,我们的理论。本节内容就是好的实践。相信,通过今天的实践,你一定和我一样对TCP的协议的理解更加深刻。
Golang案例开发之gopacket抓包入门(1)
cui_win的专栏
03-18 1056
说起网络抓包,我们一定听过大名鼎鼎的Tcpdump和WireShark。他们分别是Linux平台和Windows平台的抓包工具。Wireshark抓包工具,其底层抓包库是npcap(以前是winpcap);Tcpdump,其抓包库是libpcap;本节,主要是搭建下开发环境,尝试获取网络设备的接口。下一节,尝试在一个网络设备上抓包
Go-gopacket-为Go提供网络数据包处理功能
08-14
gopacket - 为Go提供网络数据包处理功能
gopacket的使用
Coder_Joker的博客 joke a joker
12-29 579
链接在我github上,写的挺详细的
gopacket使用示例
最新发布
2401_86963373的博客
09-11 375
gopacket是goole写的golang抓包库,针对libpcap和npcap进行封装,提供更方便的go接口,并且。
最全Golang抓包:实现网络数据包捕获与分析_golang pcap,2024年最新太厉害了
2401_84905102的博客
05-13 1139
通过使用gopacket库,我们可以轻松地实现网络数据包的抓取和分析。本文介绍了使用Golang实现抓包功能的基本步骤,包括打开网络设备、捕获数据包和数据包分析等。我们还提供了一些常用的数据包分析方法的示例代码,以帮助读者更好地理解数据包的解析过程。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!
Golang】嗅探抓包工具,解决线上偶现问题来不及抓包的情况
dearbaba_11的博客
08-21 383
Golang】嗅探抓包工具,解决线上偶现问题来不及抓包的情况
使用 gopacket 进行集成测试开发
aggresss
07-17 786
欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I...
Golang案例开发之gopacket监听网卡抓包(2)
cui_win的专栏
03-19 815
本节实战,监听指定网卡,进行网络抓包,根据分层,解析不同分层包的内容。本节内容,对gopacket抓包有了一个初步的认识,后期我们需要优化工具。
使用 golang gopacket 实现进程级流量监控
梦醒人间
11-03 2785
如何分析某服务器上哪个进程的流量多 ? 猜不少人都有类似的需求, 社区里已经有 c 写的 nethogs 工具, 该工具很方便的获取流量较高的 TOP N 进程列表。既然有 nethogs...
【GoCN酷Go推荐】网络流量抓包库 gopacket介绍
Go中国
03-23 2359
gopacket简介1. gopacket是什么?gopacket是google出品的golang三方库,质量还是靠的住,项目地址为:github.com/google/gopacketg...
Golang语言实现的MitmproxyGomitmProxy.zip
07-19
GomitmProxy是想用golang语言实现的mitmproxy,主要实现http代理,目前实现了http代理和https抓包功能。安装使用    git clone https://github.com/sheepbao/gomitmproxy.git cd gomitmproxy      go build例子 http代理gomitmproxy不带任何参数,表示http代理,默认端口8080,更改端口用 -port http抓包gomitmproxy -m 标签:GomitmProxy
Golang抓包:实现网络数据包捕获与分析
hitpter的专栏
11-16 1943
在网络通信中,网络数据包是信息传递的基本单位。抓包是一种监控和分析网络流量的方法,用于获取网络数据包并对其进行分析。在Golang中,我们可以借助现有的库来实现抓包功能,进一步对网络数据进行分析和处理。本文将介绍如何使用Golang实现抓包功能,包括网络数据包捕获和数据包分析。我们将使用gopacket库来实现抓包功能,并结合示例代码来演示抓包过程以及常见的数据包分析方法。通过使用gopacket库,我们可以轻松地实现网络数据包的抓取和分析。
gopacket使用总结
weixin_43127546的博客
12-30 3191
gopacket使用简单总结
go中网络流量分析gopacket库的使用
dayouzi的博客
10-27 1184
gopacket 是 Go 语言的网络数据包处理库,它提供了方便的 API 来读取、分析、修改和生成网络数据包。你可以使用这个库来修改数据包内容,以实现特定的网络测试或安全目的。修改数据包的过程大致如下:使用 gopacket 读取数据包并解码为特定协议的数据结构(如 IP、TCP 等)。修改相应的字段,如源 IP 地址、目的 IP 地址、源端口、目的端口等。将数据包编码为原始字节流并写回网络。通过 gopacket 库可以很方便地实现数据包的修改。
Golang·抓包】简单抓包代码生成工具的使用实例
梦痕
01-05 1336
【代码】【Golang·抓包】简单抓包代码生成工具的使用实例。
2024年Go最全Go异常处理——defer、panic、recover,Golang零基础
2401_84920027的博客
05-11 487
事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!二、panic和recover(宕机和宕机恢复)
golang colly抓包实战
tian828的博客
07-01 531
colly抓包实战,直接复制到项目可以直接运行
Go最全gopacket使用示例(1),2024年最新面试杀手锏
2401_84905039的博客
05-16 1025
nil {err!= nil {### 解析FTPimport (“fmt”“io”“log”“time”var (if err!
Golang time包下的定时器实现原理探索
"这篇文章主要介绍了Golang中的time包如何实现定时器,包括时间戳的转换、格式化以及使用time包进行日期和时间的操作。正文将深入探讨time包下的定时器实现原理及其用法。" 在Golang中,`time`包提供了丰富的功能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值