2. 程式人生 > 實用技巧 >go 網路資料包分析

go 網路資料包分析

阿新 發佈:2020-10-29

參考連結:

https://blog.csdn.net/warrior_0319/article/details/83150408

https://cloud.tencent.com/developer/article/1025427

demo1:獲取所有的網路裝置資訊

package main

import (
        "fmt"
        "github.com/google/gopacket/pcap"
        "log"
)

func main() {
        // Find all devices
        devices, err := pcap.FindAllDevs()
        
 
if err != nil {
                log.Fatal(err)
        }

        // Print device information
        fmt.Println("Devices found:")
        for _, device := range devices {
                fmt.Println("\nName: ", device.Name)
                fmt.Println("Description: ", device.Description)
                fmt.Println(
 
"Devices addresses: ", device.Description)

                for _, address := range device.Addresses {
                        fmt.Println("- IP address: ", address.IP)
                        fmt.Println("- Subnet mask: ", address.Netmask)
                }
        }
}

執行結果:

Name:  ens33
Description:  
Devices addresses:  

 
- IP address:  192.168.1.100
- Subnet mask:  ffffff00

demo2:開啟裝置實時捕捉

package main

import (
        "fmt"
        "github.com/google/gopacket"
        "github.com/google/gopacket/pcap"
        "log"
        "time"
)

var (
        device       string = "ens33"
        snapshot_len int32  = 1024
        promiscuous  bool   = false
        err          error
        timeout      time.Duration = 30 * time.Second
        handle       *pcap.Handle
)

func main() {
        // Open device
        handle, err = pcap.OpenLive(device, snapshot_len, promiscuous, timeout)
        if err != nil {
                log.Fatal(err)
        }
        defer handle.Close()

        // Use the handle as a packet source to process all packets
        packetSource := gopacket.NewPacketSource(handle, handle.LinkType())
        for packet := range packetSource.Packets() {
                // Process packet here
                fmt.Println(packet)
        }
}

執行結果:

PACKET: 1024 bytes, truncated, wire length 1750 cap length 1024 @ 2020-10-29 14:58:06.569083 +0800 CST
- Layer 1 (14 bytes) = Ethernet {Contents=[..14..] Payload=[..1010..] SrcMAC=00:0c:29:10:dc:10 DstMAC=00:50:56:c0:00:08 EthernetType=IPv4 Length=0}
- Layer 2 (20 bytes) = IPv4     {Contents=[..20..] Payload=[..990..] Version=4 IHL=5 TOS=16 Length=1736 Id=3808 Flags=DF FragOffset=0 TTL=64 Protocol=TCP Checksum=41354 SrcIP=192.168.1.100 DstIP=192.168.1.1 Options=[] Padding=[]}
- Layer 3 (20 bytes) = TCP      {Contents=[..20..] Payload=[..970..] SrcPort=22(ssh) DstPort=59004 Seq=3324909626 Ack=463955946 DataOffset=5 FIN=false SYN=false RST=false PSH=true ACK=true URG=false ECE=false CWR=false NS=false Window=988 Checksum=35440 Urgent=0 Options=[] Padding=[]}
- Layer 4 (970 bytes) = Payload 970 byte(s)

demo3:

相關推薦

go 網路資料分析

參考連結: https://blog.csdn.net/warrior_0319/article/details/83150408 https://cloud.tencent.com/developer/article/1025427

go模擬網路資料傳送程式碼

1.構建資料過程 package protocol import ( \"bufio\" \"bytes\" \"encoding/binary\" \"fmt\" ) //構建網路資料格式

TCP資料分析

TCP 序號 序號:在一個TCP連線中傳輸的位元組流中的每一個位元組都按順序編號,本欄位表示本報文段所傳送資料的第一個位元組的序號。

Packet Chasing:通過快取側通道監視網路資料

摘要 本文介紹了一種對網路的攻擊--Packet Chasing,這種攻擊不需要訪問網路,無論接收資料包的程序的特權級別如何,都能發揮作用。一個間諜程序可以很容易地探測和發現網路驅動程式使用的每個緩衝區的確切快取位置。

網頁資料分析(以下載MP3資源為例)

在音樂網站中搜索楊宗緯的歌曲《一次就好》,點選其詳情連結,到達試聽頁面,頁面地址如下:https://music.taihe.com/song/T10049768513。點選下載會出現等會介面,我能否不註冊登入,就可下載mp3檔案呢(下

用ping ,mtr ,traceroute 進行網路分析

技術標籤:網路軟體測試 用ping ,mtr ,traceroute 進行網路分析 一、丟原因   網路原因很多,但是一般都是鏈路問題:

Kerberos認證流程資料分析

簡介 Kerberos協議通過金鑰系統為客戶端與服務提供認證服務,為了解決當客戶端去訪問一個伺服器的某服務時,伺服器如何判斷該物件是否有相關許可權來訪問自己的服務,同時資料在傳輸過程中即便被篡改也不會影響整個通

網路資料轉發過程--鏈路傳輸層、網路層轉發

原文參考:網路資料轉發過程--鏈路傳輸層、網路層轉發「詳細」 (baidu.com)

一文教你如何用C程式碼解析一段網路資料?【含程式碼】

本文的目的是通過隨機擷取的一段網路資料,然後根據協議型別來解析出這段記憶體。

菜刀資料分析--詳解一句話木馬

web安全 0x00 構造一句話木馬 在本地phpstudy環境下,建立backdoor.php,並寫入一句話木馬。

網路分析

引言 本期分享一個比較常見的⽹絡問題—丟。例如我們去 Ping ⼀個⽹站,如果能 Ping 通,且⽹站返回資訊全⾯,則說明與⽹站伺服器的通訊是暢通的,如果 Ping 不通,或者⽹站返回的資訊不全等,則很可能是資料被丟

Wrieshark網路資料協議分析

首先給自己提個醒 Windows下如何執行.sh指令碼 按下win+s,搜尋sh或者git,開啟sh或者git bash,cd到指令碼目錄,通過命令執行

分析udp資料報_Linux核心網路udp資料傳送(二)——UDP協議層分析

技術標籤:分析udp資料報 1. 前言 本文分享了Linux核心網路資料傳送在UDP協議層的處理,主要分析了udp_sendmsg和udp_send_skb函式,並分享了UDP層的資料統計和監控以及socket傳送佇列大小的調優。

UEK2/UEK3/UEK4核心中網路介面丟棄的資料的統計值不斷增加

UEK2/UEK3/UEK4核心中網路介面丟棄的資料的統計值不斷增加 前言 最近巡檢發現好幾臺Oracle伺服器中ifconfig中的網絡卡的dropped值比較大並且在不斷增大。

網路爬蟲中Fiddler抓取PC端網頁資料與手機端APP資料

1 引言   在編寫網路爬蟲時,第一步(也是極為關鍵一步)就是對網路的請求(request)和回覆(response)進行分析,尋找其中的規律,然後才能通過網路爬蟲進行模擬。瀏覽器大多也自帶有除錯工具可以進行抓

資料分析--Additive Model

技術標籤:資料分析線性規劃 資料分析-Additive Model DEA--Additive model 資料分析-Additive ModelAdditive ModelexampleAdd-efficiencyprojectiontranslation InvarianceR程式碼優缺點

Linux核心網路協議棧:udp資料傳送(原始碼解讀)

技術標籤:【Linux核心】 《監視和調整Linux網路協議棧:接收資料》 《監控和調整Linux網路協議棧的圖解指南:接收資料

go語言http呼叫Tushare財經資料

技術標籤:gotusharego資料分析 go語言http呼叫Tushare財經資料 Tushare平臺介紹 Tushare平臺網址 https://tushare.pro/document/1,網址上就有下載安裝以及資料獲取的方式。Tushare Pro提供了包括股票、指數、

網路程式設計實戰》筆記 | 13 小資料的應對之策:理解 TCP協議中的動態資料傳輸

0 前言 果然還是要寫筆記才能記得牢靠,雖然是會慢好多,總是比過了就忘的差不多好。

世界各國GDP網路爬蟲及資料清洗分析

一、選課的背景 為什麼要選擇此選題?要達到的資料分析的預期目標是什麼?