golang监听ip数据包的实现步骤(golang纯享版)
更新时间:2024年02月25日 09:45:38 作者:docker真的爽爆了
这篇文章主要给大家介绍了golang监听ip数据包的实现步骤,本文以ip4 作为案例进行包抓取示范,ip6抓取与ip4方式异曲同工,可自行举一反三得出,文中通过图文结合给大家介绍的非常详细,需要的朋友可以参考下
golang 监听ip数据包(golang纯享版)
【注】本机编译运行平台为linux,如需测试代码请移至linux平台进行代码测试
本文以ip4 作为案例进行包抓取示范,ip6抓取与ip4方式异曲同工,可自行举一反三得出
第一步,通过wireshark抓包拿到ip4下的tcp/udp包,通过wireshark可视化我们可以很容易找到我们需要的源/目的地址信息所在ip包字节数. 这里两张截图,一张ip4,一张ip6的
第二步,编写我们秘制的简易抓包工具,此处以直接输出来源和去向地址为例,自己可以根据需求做更改
package inet
import (
"encoding/binary"
"fmt"
"strconv"
"syscall"
"unsafe"
)
func reverse(b []byte) {
var (
mid uint8
blen = len(b)
)
if blen > 1 {
for i := 0; i < blen/2; i++ {
mid = b[i]
b[i] = b[blen-i-1]
b[blen-i-1] = mid
}
}
}
//主机字节序变网络字节序
func Htons[T uint | uint16 | uint32 | uint64](t T) T {
var (
b []byte = make([]byte, unsafe.Sizeof(t))
ptr *T = (*T)(unsafe.Pointer(&b[0]))
)
*ptr = t
reverse(b)
return *ptr
}
//ip包必选,ip6自行根据wireshark进行编写,此处ip4为例
type IPHeader struct {
Version_And_Len uint8//前4个bit为version(4 ip4,6 ip6),后bit个字节为首部length xxxx xxxx
DiffernetialtedService uint8
Tot_Len uint16
Id uint16
Flag_And_Seek uint16//前3bit 为flag后面13bit为seek
TTL uint8
Protocol uint8
CheckSum uint16
Source uint32
Dest uint32
}
type PortInfo struct {
Source uint16
Dest uint16
}
var (
__IP_DEFAULT IPHeader
IPHEADER_SIZE = int(unsafe.Sizeof(__IP_DEFAULT))
)
func Watch(watcher func([]byte, int)) error {
//socket af_packet 会抓取全部网卡的IP数据包,如需监听特定的网卡请自行判断
fd, _, err_ := syscall.Syscall(syscall.SYS_SOCKET, syscall.AF_PACKET, syscall.SOCK_DGRAM, uintptr(Htons[uint16](syscall.ETH_P_IP)))
if int(fd) < 0 {
return err_
}
ifd := int(fd)
var (
buff []byte = make([]byte, 512)
lang int
err error
)
defer syscall.Close(ifd)
fmt.Println("start watch raw stream", ifd)
for {
lang, _, err = syscall.Recvfrom(ifd, buff, 0)
if lang <= 0 {
break
}
watcher(buff, lang)
}
return err
}
//输出所有来源去向
func print_info(info []byte, size int) {
if size <= IPHEADER_SIZE {
return
}
var (
ipheader *IPHeader = (*IPHeader)(unsafe.Pointer(&info[0]))
portinfo *PortInfo
)
if size > IPHEADER_SIZE+4 {
portinfo = (*PortInfo)(unsafe.Pointer(&info[IPHEADER_SIZE]))
fmt.Printf("src %s:%d dst %s:%d\n", Raw2String(ipheader.Source), portinfo.Source, Raw2String(ipheader.Dest), portinfo.Dest)
} else {
fmt.Printf("src %s dst %s\n", Raw2String(ipheader.Source), Raw2String(ipheader.Dest))
}
}
func Raw2String(src uint32) string {
raw := make([]byte, 4)
binary.LittleEndian.PutUint32(raw, src)
return strconv.FormatUint(uint64(raw[0]), 10) + "." + strconv.FormatUint(uint64(raw[1]), 10) + "." + strconv.FormatUint(uint64(raw[2]), 10) + "." + strconv.FormatUint(uint64(raw[3]), 10)
}
func Print_Info() func([]byte, int) {
return print_info
}
测试主函数
func main() {
fmt.Fprintln(os.Stderr, inet.Watch(inet.Print_Info()))
}
效果
以上就是golang监听ip数据包的实现步骤(golang纯享版)的详细内容,更多关于golang监听ip数据包的资料请关注脚本之家其它相关文章!
相关文章
这篇文章主要为大家详细介绍了Golang中如何使用Gin框架实现http分块传输功能,文中的示例代码讲解详细,具有一定的学习价值,需要的可以参考一下2023-05-05
这篇文章主要介绍了Go语言fmt模块使用的相关资料,fmt库最基本的功能之一就是格式化输出,文中通过代码介绍的非常详细,需要的朋友可以参考下2025-03-03
在go语言中,select语句就是用来监听和channel有关的IO操作,当IO操作发生时,触发相应的case操作,有了select语句,可以实现main主线程与goroutine线程之间的互动。本文就来详细讲讲select的实现原理,需要的可以参考一下2022-08-08
在我们平常添加路由处理函数之后,就可以在路由处理函数中编写业务处理代码了,但在此之前我们往往需要获取请求参数,本文就详细的讲解下gin获取请求参数常见的几种方式,需要的朋友可以参考下2024-02-02
这篇文章主要给大家讲解了Go语言的基础语法和常用特性解析,比较适合入门小白,文中通过代码示例介绍的非常详细,对我们学习Go语言有一定的帮助,需要的朋友可以参考下2023-07-07
这篇文章主要介绍了在Colaboratory上运行Go程序,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2021-08-08
本文主要介绍了Go语言类型转换的方式有哪些,类型转换主要有4种,分别为断言类型转换、显式类型转换、隐式类型转换、强制类型转换,感兴趣的可以了解一下2023-11-11
这篇文章主要为大家介绍了grpc入门Unary模式使用方法示例教程,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-12-12
在Golang中,有多种方式可以进行并发控制,本文详细的介绍了三种实现方法,Channel优点是实现简单,清晰易懂,WaitGroup优点是子协程个数动态可调整,Context 优点是对子协程派生出来的孙子协程的控制,缺点是相对而言的,要结合实例应用场景进行选择2023-08-08
这篇文章主要为大家介绍了go语言单元测试基准测试及表驱动测试示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-08-08
最新评论