• 日期: 2027-10-29
  • 标签: 常规

使用 Golang 和 gopacket 库抓取 UDP 数据包 (端口 67 和 68)

本文将使用 Golang 的 gopacket 库编写一个程序,用于抓取 UDP 数据包,并解析端口 67 和 68 的数据。

代码示例:

package main

import (
	"fmt"
	"log"
	"github.com/google/gopacket"
	"github.com/google/gopacket/pcap"
	"github.com/google/gopacket/layers"
	"time"
)

func main() {
	// 获取网卡列表
	devices, err := pcap.FindAllDevs()
	if err != nil {
		log.Fatal(err)
	}

	// 打印网卡列表
	for _, device := range devices {
		fmt.Println('Name:', device.Name)
		fmt.Println('Description:', device.Description)
		for _, address := range device.Addresses {
			fmt.Println('- IP address:', address.IP)
			fmt.Println('- Subnet mask:', address.Netmask)
		}
	}

	// 打开网卡
	handle, err := pcap.OpenLive('eth0', 65536, true, pcap.BlockForever)
	if err != nil {
		log.Fatal(err)
	}
	defer handle.Close()

	// 设置过滤规则
	filter := 'udp port 67 or udp port 68'
	err = handle.SetBPFFilter(filter)
	if err != nil {
		log.Fatal(err)
	}

	// 抓包
	packetSource := gopacket.NewPacketSource(handle, handle.LinkType())
	for packet := range packetSource.Packets() {
		// 解析数据包
		udpLayer := packet.Layer(layers.LayerTypeUDP)
		if udpLayer != nil {
			udp, _ := udpLayer.(*layers.UDP)
			fmt.Printf('[%s] %s:%d -> %s:%d\n', time.Now().Format('2006-01-02 15:04:05'), udp.SrcPort.String(), udp.DstPort.String())
		}
	}
}


注意:需要使用管理员权限运行程序。

代码说明:

  1. 导入必要的包:fmtloggithub.com/google/gopacketgithub.com/google/gopacket/pcapgithub.com/google/gopacket/layerstime
  2. 获取网卡列表并打印。
  3. 打开网卡 eth0,设置缓冲区大小为 65536 字节,启用混杂模式,并设置抓包模式为阻塞模式。
  4. 设置过滤规则,仅抓取 UDP 协议的端口 67 和 68 的数据包。
  5. 使用 gopacket.NewPacketSource 创建数据包源,并循环遍历数据包。
  6. 解析每个数据包,判断是否为 UDP 协议,如果是则获取源端口和目标端口,并打印时间戳、源地址和目标地址。

运行说明:

  1. 安装 gopacket 库:go get github.com/google/gopacket
  2. 编译运行程序。
  3. 使用管理员权限运行程序,否则无法抓取数据包。

注意事项:

  • 确保代码中的 eth0 是你的网卡名称。
  • 程序需要管理员权限运行,才能抓取数据包。
  • 抓包过程中可能会产生大量数据,建议在测试环境中进行。

示例输出:

[2023-10-27 10:34:05] 51254:67 -> 43211:68
[2023-10-27 10:34:05] 43211:68 -> 51254:67
[2023-10-27 10:34:05] 51254:67 -> 43211:68
...

其他说明:

  • gopacket 库提供了丰富的功能,可以解析各种数据包,并进行数据分析和处理。
  • 除了 UDP 协议,gopacket 库还可以抓取和解析其他网络协议,例如 TCP、ICMP、ARP 等。
  • 更多 gopacket 库的使用方法,请参考官方文档:https://github.com/google/gopacket
Golang 抓取 UDP 数据包 (端口 67 和 68) - 使用 gopacket 库

原文地址: https://www.cveoy.top/t/topic/luYV 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录