go中网络流量分析gopacket库的使用

最新推荐文章于 2025-02-24 08:30:00 发布
最新推荐文章于 2025-02-24 08:30:00 发布
阅读量1.4k 收藏 6
点赞数
分类专栏: golang 文章标签: 服务器 网络 运维 golang 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/youuzi/article/details/134059230
版权

一、前言

        近来,笔者想学习下用go构造tcp数据包,这里涉及到gopacket库的使用,故这里记录下关于gopacket库的一些学习记录

二、介绍

        gopacket 是 Go 语言的网络数据包处理库,它提供了方便的 API 来读取、分析、修改和生成网络数据包。你可以使用这个库来修改数据包内容,以实现特定的网络测试或安全目的。

修改数据包的过程大致如下:

  1. 使用 gopacket 读取数据包并解码为特定协议的数据结构(如 IP、TCP 等)。

  2. 修改相应的字段,如源 IP 地址、目的 IP 地址、源端口、目的端口等。

  3. 将数据包编码为原始字节流并写回网络。

通过 gopacket 库可以很方便地实现数据包的修改。

三、使用

加载:go get -u github.com/google/gopacket

1、枚举所有网络设备

func GetAllDevs() {
	//获取所有设备信息
	devices, err := pcap.FindAllDevs()
	if err != nil {
		log.Fatal(err)
	}
	//打印设备信息
	fmt.Println("找到的Devices 信息:")
	for _, device := range devices {
		fmt.Println("\n名字:", device.Name)
		fmt.Println("描述信息:", device.Description)
		fmt.Println("Devices 地址信息:", device.Addresses) //网口地址信息列表包括IP 、 掩码、 广播地址 、P2P
		for _, address := range device.Addresses {
			fmt.Println("- IP 地址为:", address.IP)
			fmt.Println("- 掩码为:", address.Netmask)
			fmt.Println("- 广播地址为:", address.Broadaddr)
			fmt.Println("- P2P地址为:", address.P2P)
			fmt.Println()
		}

	}
}


//获取所有有IP的网络设备名称
func GetAllDevsHaveAddress() (string, error) {
	pcapDevices, err := pcap.FindAllDevs()
	if err != nil {
		return "", errors.New(fmt.Sprintf("list pcapDevices failed: %s", err.Error()))
	}
	var buf strings.Builder
	for _, dev := range pcapDevices {
		fmt.Sprint("Dev:", dev.Name, "\tDes:", dev.Description)
		buf.WriteString(dev.Name)
		if len(dev.Addresses) > 0 {
			for _, ips := range dev.Addresses {
				fmt.Sprint("\tAddr:", ips.IP.String())
				//buf.WriteString(ips.IP.String())
			}

		}
		buf.WriteString("\n")
	}
	return buf.String(), nil
}

//通过IP获取设备名称
func GetDevByIp(ip net.IP) (devName string, err error) {
	devices, err := pcap.FindAllDevs()
	if er
最低0.47元/天 解锁文章
PacketThief:Go编写的端口镜像工具,用于将流量发送到外部服务器
03-28
PacketThief Go编写的端口镜像工具,用于将流量发送到外部服务器 建造 该服务器将打开端口并将数据写入pcap文件。 cd ptserver # Download deps go get -u github.com/google/gopacket # Build go build . 客户端将捕获流量并将其发送到服务器。 cd ptclient # Download deps go get -u github.com/erikdubbelboer/gspt go get -u github.com/google/gopacket # Build go build . 用法 服务器 Usage: ptserver [ ... ] Parameters: -a string Listen IP address (default " 0.0.0.0:8080 "
探秘单位网络管理软件:Go 语言下的流量分析算法
Yao_0211的博客
01-08 26
流量特征提取算法犹如一位智能分拣员,依据数据包的源 IP、目的 IP、端口号、协议类型以及数据包大小、传输频率等多元维度,构建起细致入微的流量画像。随着单位数字化转型加速,网络架构日益繁杂,此类软件及其关键算法必将持续迭代优化,以智慧科技守护单位网络的一方天地,推动业务蓬勃发展。定义 TrafficFeature 结构体存储关键流量特征,在分析过程,依据源目 IP、端口、协议构建流量标识键值,统计访问频率,一旦发现如短时间内超阈值访问关键业务网址(示例的 “流量分析算法奥秘。
使用go语言,获取本机设备网络接口及mac地址
最新发布
全栈程序员的开发日常
02-24 764
golang获取网络接口及mac地址
新手入门gopacket
12-06 1858
Part1前言gopacket是谷歌开源的一款抓包,为go语音提供了处理网卡包的能力。其底层基于libpcap。github地址 https://github.com/google/gopacket。本文主要从一个新手的角度从零开始使用。Part2go环境搭建下载地址https://golang.google.cn/doc/install安装之后,输入go version即可查看版本号vsc...
Golang抓包:实现网络数据包捕获与分析
hitpter的专栏
11-16 2132
网络通信网络数据包是信息传递的基本单位。抓包是一种监控和分析网络流量的方法,用于获取网络数据包并对其进行分析。在Golang,我们可以借助现有的来实现抓包功能,进一步对网络数据进行分析和处理。本文将介绍如何使用Golang实现抓包功能,包括网络数据包捕获和数据包分析。我们将使用gopacket来实现抓包功能,并结合示例代码来演示抓包过程以及常见的数据包分析方法。通过使用gopacket,我们可以轻松地实现网络数据包的抓取和分析。
使用 golang gopacket 实现进程级流量监控
梦醒人间
11-03 2883
如何分析某服务器上哪个进程的流量多 ? 猜不少人都有类似的需求, 社区里已经有 c 写的 nethogs 工具, 该工具很方便的获取流量较高的 TOP N 进程列表。既然有 nethogs...
golang使用gopacket包进行数据包捕获,注入和分析
热门推荐
虾米的博客
05-23 2万+
使用golang实现网络抓包是非常容易的,可以使用谷歌的包github.com/google/gopacket。由于gopacket构建在libpcap之上,我强烈建议您了解该的工作原理。您可以在C学习如何使用libpcap进行更深入的了解。 1.libpcap gopacket是基于libpcap(数据包捕获函数)的,该提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被...
Go-gopacket-为Go提供网络数据包处理功能
08-14
Go-gopacket是专为Go语言设计的一个强大的网络数据包处理工具,它允许开发者以低级别的方式捕获、分析和处理网络流量。这个网络安全、数据分析、协议解析等领域有着广泛的应用。本文将深入探讨gopacket的核心...
analytics:基于Golang协程实现流量统计系统
03-11
基于Golang协程实现流量统计系统 用到技术:Go基础知识,Go的协程,Nginx收集日志,Redis存储,PHP提供API,Ant Design做可视化输出 慕课网课程,分享百度网盘资源: : 更多Go语言实战课程推荐: Go实战仿百度云盘...
Go-gopcap-一个简单的libpcap的Go语言封装
08-14
1. **网络性能监测**:通过捕获网络流量,分析网络带宽使用情况、延迟等性能指标。 2. **安全检测**:捕获数据包以检测潜在的入侵行为或恶意通信。 3. **协议分析**:解析不同层次的数据包,帮助理解和调试网络协议...
Go-zk-sniffer使用golang嗅探和解析ZooKeeper数据包
08-14
数据包捕获通常依赖于libpcap(在Golang通过gopacket实现),这个允许程序在操作系统内核级别捕获网络流量。在ZooKeeper的数据包,包含了客户端请求、服务器响应、节点状态更新等重要信息,Go-zk-sniffer...
akita-cli:秋田CLI,用于监视网络流量,自动生成API规范和比较API规范
03-04
在每个拉取请求捕获重大更改,包括添加/删除的端点,添加/删除的字段,修改的类型,修改的数据类型 检查是否符合预期的行为 自动生成最新的API规范 除了记录流量外,秋田还提供: 端点的路径归纳 类型和数据格式...
【GoCN酷Go推荐】网络流量抓包 gopacket介绍
Go中国
03-23 2463
gopacket简介1. gopacket是什么?gopacket是google出品的golang三方,质量还是靠的住,项目地址为:github.com/google/gopacketg...
Go最全gopacket使用示例(1),2024年最新面试杀手锏
2401_84905039的博客
05-16 1121
nil {err!= nil {### 解析FTPimport (“fmt”“io”“log”“time”var (if err!
用Go实现网络流量解析和行为检测引擎
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
11-10 2254
本次用Go语言实现的网络协议解析功能是基于Google公司开发一个开源:gopacket, 该帮我们完成了网络协议的一些底层封装, 它允许我们能够捕获、解析和处理网络数据包, 与Wireshark一样,也支持对离线抓包文件的分析。gopacket提供了一系列功能,包括:数据包捕获、解析和构建, 以及对多种协议的支持,如:Ethernet、IP、TCP、UDP、HTTP等。它还提供了方便的API, 以帮助开发者操作和分析网络数据包。
Golang案例开发之gopacket抓包入门(1)
cui_win的专栏
03-18 1143
说起网络抓包,我们一定听过大名鼎鼎的Tcpdump和WireShark。他们分别是Linux平台和Windows平台的抓包工具。Wireshark抓包工具,其底层抓包是npcap(以前是winpcap);Tcpdump,其抓包是libpcap;本节,主要是搭建下开发环境,尝试获取网络设备的接口。下一节,尝试在一个网络设备上抓包。
gopacket使用示例
成长之路
07-31 2135
gopacket是goole写的golang抓包,针对libpcap和npcap进行封装,提供更方便的go接口,并且。
用Go处理原始数据包
Starr
02-28 2350
文章目录1. gopacket基本使用检索可用设备捕获并过滤数据包2. 嗅探用户凭证3. 绕过SYN泛洪保护进行端口扫描SYN Cookie绕过 1. gopacket基本使用 Google开发的gopacket可以方便地处理网络数据包,比如操作pcap文件,支持BPF过滤器语法(Berkeley Packet Filter, 又称为tcpdump语法)等。 文档:https://pkg.go.dev/github.com/google/gopacket/ 安装: go get github.com/go
Golang案例开发之gopacket抓包三次握手四次分手(3)
cui_win的专栏
03-22 1869
TCP通讯的三次握手和四次分手,有很多文章都在介绍了,当我们了解了gopacket这个工具的时候,我们当然是用代码实践一下,我们的理论。本节内容就是好的实践。相信,通过今天的实践,你一定和我一样对TCP的协议的理解更加深刻。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值