Go语言用GoPacket抓包分析

最新推荐文章于 2025-04-01 09:44:36 发布
最新推荐文章于 2025-04-01 09:44:36 发布
阅读量1.2w 收藏 14
点赞数
分类专栏: go 安全 文章标签: go语言 golang 网络安全 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014762921/article/details/78275428
版权
本文介绍了在Go语言中利用gopacket库进行网络数据包抓取和分析的方法,包括离线pcap包解析和源码分析。通过新建packetSource和读取数据包,使用gopacket实现对网络流量的捕获和理解,同时提醒在使用过程中需要注意的要点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

最近有了一个抓取网络数据包来分析的需求,最近在使用go语言,于是乎,决定是用go语言来进行抓包分析。使用的Google的gopacket包来进行。基于的是libcap包。

github地址:https://github.com/google/gopacket

我并不喜欢GoDoc的行文风格,对于demo可以看着这里的文章。(自备梯子)

http://www.devdungeon.com/content/packet-capture-injection-and-analysis-gopacket

离线pcap包解析

package main

import (
    "fmt"
    "log"
    "reflect"
    "strings"

    "github.com/google/gopacket"
    "github.com/google/gopacket/layers"
    "github.com/google/gopacket/pcap"
)

func main() {
    path := "/Users/liruopeng/Downloads/test2.pcap"
    handler, err := pcap.OpenOffline(path)
    if err != nil {
        log.Fatal(err)
    }
    defer handler.Close()

    packetSource := gopacket.NewPacketSource(handler, handler.LinkType())

    i := 0
    for packet := range packetSource.Packets() {
        // if i < 1 {
   
        //  fmt.Println(packet)
        //  // break
        // }
        i++
        if i == 2915 {
            printPacketInfo(packet)
        }
    }

    fmt.Println(i)
}

func printPacketInfo(packet gopacket.Packet) {
    // Let's see if the packet is an ethernet packet
    ethernetLayer := packet.Layer(layers.LayerTypeEthernet)
    if ethernetLayer != nil {
        fmt.Println("Ethernet layer detected.")
        ethernetPacket, _ := ethernetLayer.(*layers.Ethernet)
        fmt.Println("Source MAC: ", ethernetPacket.SrcMAC)
        fmt.Println("Destination MAC: ", ethernetPacket.DstMAC)
        // Ethernet type is typically IPv4 but could be ARP or other
        fmt.Println("Ethernet type: ", ethernetPacket.EthernetType)
        fmt.Println()
    }

    // Let's see if the packet is IP (even though the ether type told us)
    ipLayer := packet.Layer(layers.LayerTypeIPv4)
    if ipLayer != nil {
        fmt.Println("IPv4 layer detected.")
        ip, _ := ipLayer.(*layers.IPv4)

        // IP layer variables:
        // Version (Either 4 or 6)
        // IHL (IP Header Length in 32-bit words)
        // TOS, Length, Id, Flags, FragOffset, TTL, Protocol (TCP?),
        // Checksum, SrcIP, DstIP
        fmt.Printf("From %s to %s\n", ip.SrcIP, ip.DstIP)
        fmt.Println("Protocol: ", ip.Protocol)
        fmt.Println()
    }

    // Let's see if the packet is TCP
    tcpLayer := packet.Layer(layers.LayerTypeTCP)
    if tcpLayer != nil {
        fmt.Println("TCP layer detected.")
        tcp, some := tcpLayer.(*layers.TCP)
        // tcp := tcpLayer
        fmt.Println(reflect.TypeOf(tcp), reflect.TypeOf(tcpLayer))
        // fmt.Println(tcpLayer)
        fmt.Println("some=", some)

        // TCP layer variables:
        // SrcPort, DstPort, Seq, Ack, DataOffset, Window, Checksum, Urgent
        // Bool flags: FIN, SYN, RST, PSH, ACK, URG, ECE, CWR, NS
        // fmt.Printf("From port %d to %d\n", tcpLayer.SrcPort, tcpLayer.DstPort)
        fmt.Printf("From port %d to %d\n", tcp.SrcPort, tcp.DstPort)
        fmt.Println("Sequence number: ", tcp.Seq)
        fmt.Println()
    }

    // Iterate over all layers, printing out each layer type
    fmt.Println("All packet layers:")
最低0.47元/天 解锁文章
go中网络流量分析gopacket库的使用
dayouzi的博客
10-27 1529
gopacketGo 语言的网络数据包处理库,它提供了方便的 API 来读取、分析、修改和生成网络数据包。你可以使用这个库来修改数据包内容,以实现特定的网络测试或安全目的。修改数据包的过程大致如下:使用 gopacket 读取数据包并解码为特定协议的数据结构(如 IP、TCP 等)。修改相应的字段,如源 IP 地址、目的 IP 地址、源端口、目的端口等。将数据包编码为原始字节流并写回网络。通过 gopacket 库可以很方便地实现数据包的修改。
使用 golang gopacket 实现进程级流量监控
梦醒人间
11-03 2900
如何分析某服务器上哪个进程的流量多 ? 猜不少人都有类似的需求, 社区里已经有 c 写的 nethogs 工具, 该工具很方便的获取流量较高的 TOP N 进程列表。既然有 nethogs...
golang使用gopacket包进行数据包捕获,注入和分析
虾米的博客
05-23 2万+
使用golang实现网络抓包是非常容易的,可以使用谷歌的包github.com/google/gopacket。由于gopacket构建在libpcap之上,我强烈建议您了解该库的工作原理。您可以在C中学习如何使用libpcap进行更深入的了解。 1.libpcap gopacket是基于libpcap(数据包捕获函数库)的,该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被...
利用Python开发网络抓包工具
最新发布
2501_91395231的博客
04-01 545
网络抓包是一种常用的技术手段,用于捕获和分析网络数据包。通过使用Python编程语言,我们可以开发自己的网络抓包工具,以便在网络通信中进行数据分析、安全审计和性能优化。本文将介绍如何利用Python开发一个简单而功能强大的网络抓包工具,并提供详细的步骤和示例代码。
GoPacket 实现网络数据抓包分析
WU2629409421perfect的博客
05-23 1048
声明:Linux(Ubuntu) 系统 1、导包 package main import ( "fmt" "github.com/google/gopacket" "github.com/google/gopacket/layers" "github.com/google/gopacket/pcap" "log" "net" "time" ) 2、
Go-一个用go实现的命令行下查看每个网卡详细流量的小工具
08-14
一个用go实现的命令行下查看每个网卡详细流量的小工具
go语言】通过gopacket包解析ICMP报文
qq_52882006的博客
08-14 448
通过gopacket包解析pcap文件中的ICMP报文
使用go语言(net/gopacket)在windows环境下发送伪造源和目的地址的数据包
qq_41690583的博客
09-06 583
本文尝试在windows环境下使用go语言发送伪造四元组的数据包,尝试失败,供大家参考。
Golang案例开发之gopacket监听网卡抓包(2)
cui_win的专栏
03-19 905
本节实战,监听指定网卡,进行网络抓包,根据分层,解析不同分层包的内容。本节内容,对gopacket抓包有了一个初步的认识,后期我们需要优化工具。
GoCN酷Go推荐】网络流量抓包gopacket介绍
Go中国
03-23 2484
gopacket简介1. gopacket是什么?gopacketgoogle出品的golang三方库,质量还是靠的住,项目地址为:github.com/google/gopacketg...
Ubuntu下在GoLand中使用gopacket进行网络数据抓包分析
WU2629409421perfect的博客
05-20 1282
一、首先,下载gopacket包,libpcap库,配置下条件 在终端中输入以下命令: # Get the gopacket package from GitHub go get github.com/google/gopacket # Pcap dev headers might be necessary sudo apt-get install libpcap-dev 如果一直下载不成功的话,则是因为被墙了,这个解决方式因人而异,总体上就是设置代理之类的 二、进行测试 1、获取本机所有的网络设备信息
httpdump:捕获和解析HTTP流量
02-03
解析并显示来自网络设备或pcap文件的http通信。 这是原始pcap-parser的go版本,这要归功于gopacket项目,该工具具有更简单的代码库,并且效率更高。 对于原始的python实现, 。 安装与要求 构建httpdump需要启用libpcap-dev和cgo。 libpcap的 对于ubuntu / debian: sudo apt install libpcap-dev 对于centos / redhat / fedora: sudo yum install libpcap-devel 对于osx: Libpcap和头文件应该已经在macOS中可用。 安装 go
python解析pcap文件中的http数据包
热门推荐
vah101的专栏
06-10 3万+
使用scapy、scapy_http就可以方便的对pcap包中的http数据包进行解析 scapy_http可以在https://github.com/invernizzi/scapy-http下载,该地址下也给出了简单的示例程序,按照此示例程序我修改了一个输出pcap包中http包的源目的地址、payload的小程序,如下所示: #!/usr/bin/env python try:
探秘Google的gopacket库:网络数据分析的新利器
gitblog_00052的博客
03-20 537
探秘Google的gopacket库:网络数据分析的新利器 gopacketProvides packet processing capabilities for Go项目地址:https://gitcode.com/gh_mirrors/go/gopacket 本文将向你推荐一个由Google开发并维护的开源项目——,这是一个用Go语言编写的网络数据包处理库。如果你从事网络安全、网络监控或者需...
Golang抓包:实现网络数据包捕获与分析_golang pcap(3)
2401_84254451的博客
04-17 992
以上示例代码中,我们使用了嵌套的条件语句来逐级解析数据包的各个层级,并提取所需的信息。其中,我们关注以太网帧、IPv4包、TCP包和HTTP协议,提取了包括源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、HTTP方法、主机和请求头信息等。上述代码中,我们在数据包捕获的过程中判断源端口或目标端口是否为80(HTTP默认端口),如果是则统计这些HTTP流量的数据量。现在,我们将结合以上的知识来实现一个简单的示例:捕获HTTP请求,并提取请求的URL和请求头信息。
golang gopacket网络抓包分析
翔云
10-20 8676
gopacketgolang语言抓包分析的工具包。 本文简单介绍如何使用gopacket进行网络抓包。 下载gopacket # go get git@github.com:google/gopacket.git Demo 代码中,抓取与端口3306相关的数据,也就是mysql通信数据。 package main import( &amp;quot;fmt&amp;quot; &amp;quot;net&amp;quot; &a
https实践之 抓包分析流程
liwenbo_csu的博客
08-04 9673
概述:      本文主要研究HTTPS协议的流程,通过抓包分析握手过程,主要将围绕HTTPS优化进行展开。 探究: 1、WHAT      什么是HTTPS,这个百度应该就有一大堆了,不做详细描述,它是互联网安全的基础之一,工作在传输层之上,使用的加密协议为TLS/SSL, 具体分为以下几个版本,  截止目前 SSL/TLS 协议族中有7种协议(网上有):
golang获取本机网卡列表@github.com/google/gopacket/pcap
flynetcn的专栏
10-26 1672
package main import ( "fmt" "github.com/google/gopacket/pcap" ) func main() { devices, err := pcap.FindAllDevs() if err != nil { fmt.Println(err) } for _, device := range devices { for _,...
阅读go语言工具源码系列之gopacket(谷歌出品)----第一集 DLL的go封装
weixin_46325250的博客
01-25 1363
gopacket项目是google出品的golang第三方库,项目源码地址gopacket核心是对经典的抓包工具libpcap(linux平台)和npcap(windows平台)的go封装,提供了更方便的go语言操作接口,里面如何实现的,接下来的文章中会有介绍。windows平台和linux平台的go封装有些不一样我们先从windows平台讲起吧(笔者常用操作系统为windows系统)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值