golang监听ip数据包的实现步骤(golang纯享版)
更新时间:2024年02月25日 09:45:38 作者:docker真的爽爆了
这篇文章主要给大家介绍了golang监听ip数据包的实现步骤,本文以ip4 作为案例进行包抓取示范,ip6抓取与ip4方式异曲同工,可自行举一反三得出,文中通过图文结合给大家介绍的非常详细,需要的朋友可以参考下
golang 监听ip数据包(golang纯享版)
【注】本机编译运行平台为linux,如需测试代码请移至linux平台进行代码测试
本文以ip4 作为案例进行包抓取示范,ip6抓取与ip4方式异曲同工,可自行举一反三得出
第一步,通过wireshark抓包拿到ip4下的tcp/udp包,通过wireshark可视化我们可以很容易找到我们需要的源/目的地址信息所在ip包字节数. 这里两张截图,一张ip4,一张ip6的
第二步,编写我们秘制的简易抓包工具,此处以直接输出来源和去向地址为例,自己可以根据需求做更改
package inet
import (
"encoding/binary"
"fmt"
"strconv"
"syscall"
"unsafe"
)
func reverse(b []byte) {
var (
mid uint8
blen = len(b)
)
if blen > 1 {
for i := 0; i < blen/2; i++ {
mid = b[i]
b[i] = b[blen-i-1]
b[blen-i-1] = mid
}
}
}
//主机字节序变网络字节序
func Htons[T uint | uint16 | uint32 | uint64](t T) T {
var (
b []byte = make([]byte, unsafe.Sizeof(t))
ptr *T = (*T)(unsafe.Pointer(&b[0]))
)
*ptr = t
reverse(b)
return *ptr
}
//ip包必选,ip6自行根据wireshark进行编写,此处ip4为例
type IPHeader struct {
Version_And_Len uint8//前4个bit为version(4 ip4,6 ip6),后bit个字节为首部length xxxx xxxx
DiffernetialtedService uint8
Tot_Len uint16
Id uint16
Flag_And_Seek uint16//前3bit 为flag后面13bit为seek
TTL uint8
Protocol uint8
CheckSum uint16
Source uint32
Dest uint32
}
type PortInfo struct {
Source uint16
Dest uint16
}
var (
__IP_DEFAULT IPHeader
IPHEADER_SIZE = int(unsafe.Sizeof(__IP_DEFAULT))
)
func Watch(watcher func([]byte, int)) error {
//socket af_packet 会抓取全部网卡的IP数据包,如需监听特定的网卡请自行判断
fd, _, err_ := syscall.Syscall(syscall.SYS_SOCKET, syscall.AF_PACKET, syscall.SOCK_DGRAM, uintptr(Htons[uint16](syscall.ETH_P_IP)))
if int(fd) < 0 {
return err_
}
ifd := int(fd)
var (
buff []byte = make([]byte, 512)
lang int
err error
)
defer syscall.Close(ifd)
fmt.Println("start watch raw stream", ifd)
for {
lang, _, err = syscall.Recvfrom(ifd, buff, 0)
if lang <= 0 {
break
}
watcher(buff, lang)
}
return err
}
//输出所有来源去向
func print_info(info []byte, size int) {
if size <= IPHEADER_SIZE {
return
}
var (
ipheader *IPHeader = (*IPHeader)(unsafe.Pointer(&info[0]))
portinfo *PortInfo
)
if size > IPHEADER_SIZE+4 {
portinfo = (*PortInfo)(unsafe.Pointer(&info[IPHEADER_SIZE]))
fmt.Printf("src %s:%d dst %s:%d\n", Raw2String(ipheader.Source), portinfo.Source, Raw2String(ipheader.Dest), portinfo.Dest)
} else {
fmt.Printf("src %s dst %s\n", Raw2String(ipheader.Source), Raw2String(ipheader.Dest))
}
}
func Raw2String(src uint32) string {
raw := make([]byte, 4)
binary.LittleEndian.PutUint32(raw, src)
return strconv.FormatUint(uint64(raw[0]), 10) + "." + strconv.FormatUint(uint64(raw[1]), 10) + "." + strconv.FormatUint(uint64(raw[2]), 10) + "." + strconv.FormatUint(uint64(raw[3]), 10)
}
func Print_Info() func([]byte, int) {
return print_info
}
测试主函数
func main() {
fmt.Fprintln(os.Stderr, inet.Watch(inet.Print_Info()))
}
效果
以上就是golang监听ip数据包的实现步骤(golang纯享版)的详细内容,更多关于golang监听ip数据包的资料请关注脚本之家其它相关文章!
相关文章
Go中Map是一个KV对集合,下面这篇文章主要给大家介绍了关于Golang中map探究的相关资料,文中通过实例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2022-12-12
这篇文章主要为大家介绍了golang并发安全及读写互斥锁的示例分析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步早日升职加薪2022-04-04
最近看到了Go语言中的Dispatcher,但是在网上发现资料非常少,所以想着总结处理分享给大家,下面这篇文章主要给大家深入的介绍Go语言中Dispatcher的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。2017-03-03
这篇文章主要介绍了gtoken替换jwt实现sso登录,主要介绍了替换jwt的原因分析及gtoken的优势,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2022-05-05
这篇文章主要给大家介绍了关于Golang处理parquet文件的相关资料,文中通过实例代码介绍的非常详细,对大家学习或者使用Golang具有一定的参考学习价值,需要的朋友可以参考下2023-03-03
这篇文章主要介绍了golang求连续子数组的最大和实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2020-12-12
goroutine是Go语言提供的语言级别的轻量级线程,在我们需要使用并发时,我们只需要通过 go 关键字来开启 goroutine 即可。本文就来详细讲讲Goroutine退出机制的原理及使用,感兴趣的可以了解一下2022-07-07
这篇文章主要介绍了logrus日志自定义格式操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2020-11-11
这篇文章主要为大家介绍了go开源Hugo站点构建三步曲之集结渲染详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-02-02
Go语言字典(map)用法实例分析【创建,填充,遍历,查找,修改,删除】
这篇文章主要介绍了Go语言字典(map)用法,结合实例形式较为详细的分析了Go语言字典的创建、填充、遍历、查找、修改、删除等操作相关实现技巧,需要的朋友可以参考下2017-02-02
最新评论