gopacket/layers api를 사용하여 패킷의 업데이트 데이터를 추출한 다음 다른 UDP 스트림을 통해 다시 전송합니다. 올바른지 또는하지 않는지 확실하지 않습니다. 사람이 직접 데이터를 표현하지 않는 큰 내 코드 conn, err := net.Dial("udp", 1.1.1.1)
udp, _ := updpLayer.(*layers.UDP)
저는 gapacket과 함께 pcap 패키지를 사용하여 네트워크 트래픽을 구문 분석하고 꽤 성공적으로 성공했습니다. 이러한 라이브러리를 통해 네트워크 캡쳐 작업을 훨씬 쉽게 처리 할 수 있었고, 확실히 많은 시간을 절약 할 수있었습니다. 나는 한 걸음 더 나아가 TCP 스트림을 재구성하기 위해 tcp 어셈블리 패키지를 사용하고 싶다. 그러나 docs에서
golang과 gopacket 패키지를 사용하여 NTP를 감지하고 있습니다. wireshark에서 다운로드 한 pcap을 사용하고 있습니다. 나는 PCAPs을 열고 그들에게 처리하기 위해 다음과 같은 코드를 가지고 : func (d *DPI) readPCAP(pcapFile string) (*pcap.Handle, error) {
// Open f
나는 현재 nfqueue에서 패키지를 읽고 수정하고 있습니다. 불행히도 패키지의 대상 포트를 변경하는 데 다소 어려움이 있습니다. 아래의 코드 스 니펫을 참조하십시오. 목표는 대상 포트 을 으로 다시 쓰는 것입니다. 수정 된 패키지가 대기열에서 나가는 것을 볼 수 있지만 포트 8888에 연결하여 포트 8000에서 수신 대기하는 HTTP 서버에 연결하려면 연
최근에 골란 (1 월)을 배우기 시작했습니다. 우리는 내부적으로 Python으로 작성된 도구를 Go에 재현하려고합니다. 그래서 도구를 DNS의 UDP 디코딩에 완전히 사용하고 있지만 TCP 기반 DNS 디코딩을 시도하는 데 일주일 동안 고생하고 있습니다. 내 목표는 DNS 원본, 대상, 쿼리 및 우리의 DNS 서버에 부딪히는 모든 패킷에 대한 응답을 기록하