今天在工作中用到谷歌的包github.com/google/gopacket,由于gopacket构建在libpcap上,libcap该库提供的C函数接口用于捕捉经过指定 络接口的数据包,该接口应该是被设为混杂模式。
著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据包截获有关的过程。Libpcap可以在绝大多数Linux平台上运行。
主要有以下功能:
数据包捕获:捕获流经 卡的原始数据包
自定义数据包发送:构造任何格式的原始数据包
流量采集与统计:采集 络中的流量信息
规则过滤:提供自带规则过滤功能,按需要选择过滤规则
我们写一个简单的打印出所有 卡信息小程序:
然后在win10上运行这段代码
发现
couldn’t load wpcap.dll
exit status 1
説明win10环境少了依赖库,推荐安装npcap ,npcap的官 地址是:
下载后打开安装成功后,再次打开
会出来一堆 卡信息相关的信息,説明我们现在的环境可以正常的使用
github.com/google/gopacket
包了
更多的使用gopacket包进行 络数据包捕获,注入和分析,后续会进一步的分亨
如有问题,欢迎大家留言沟通,点赞支持!!
文章知识点与官方知识档案匹配,可进一步学习相关知识Go技能树首页概览1924 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!