用go语言写一个抓包程序,在抓到数据包之后分析是否为tcp syn报文,如果是,则向源地址发送一个tcp reset报文

时间: 2024-04-29 20:24:00 浏览: 10
抓包程序的代码如下: ``` package main import ( "fmt" "log" "net" "github.com/google/gopacket" "github.com/google/gopacket/pcap" "github.com/google/gopacket/layers" ) func main() { // 打开网卡 handle, err := pcap.OpenLive("eth0", 65535, true, pcap.BlockForever) if err != nil { log.Fatal(err) } defer handle.Close() // 设置过滤器 filter := "tcp[tcpflags] & (tcp-syn) != 0" err = handle.SetBPFFilter(filter) if err != nil { log.Fatal(err) } // 抓包 packetSource := gopacket.NewPacketSource(handle, handle.LinkType()) for packet := range packetSource.Packets() { // 解析TCP报文 tcpLayer := packet.Layer(layers.LayerTypeTCP) if tcpLayer != nil { tcp, _ := tcpLayer.(*layers.TCP) // 判断是否是SYN报文 if tcp.SYN { // 向源地址发送RST报文 ipLayer := packet.Layer(layers.LayerTypeIPv4) if ipLayer != nil { ip, _ := ipLayer.(*layers.IPv4) srcAddr := net.IP(ip.SrcIP) dstAddr := net.IP(ip.DstIP) // 构造TCP头 tcpHeader := layers.TCP{ SrcPort: tcp.DstPort, DstPort: tcp.SrcPort, Seq: tcp.Ack, RST: true, Window: tcp.Window, } tcpHeader.SetNetworkLayerForChecksum(ip) // 构造IP头 ipHeader := layers.IPv4{ Version: 4, SrcIP: ip.DstIP, DstIP: ip.SrcIP, Protocol: layers.IPProtocolTCP, TTL: 64, Id: ip.Id, Flags: ip.Flags, } // 发送RST报文 packetData := gopacket.NewSerializeBuffer() gopacket.SerializeLayers(packetData, gopacket.SerializeOptions{}, &ipHeader, &tcpHeader) packetBytes := packetData.Bytes() conn, err := net.DialIP("ip4:tcp", &net.IPAddr{IP: srcAddr}, &net.IPAddr{IP: dstAddr}) if err != nil { fmt.Println(err) } else { defer conn.Close() _, err := conn.Write(packetBytes) if err != nil { fmt.Println(err) } fmt.Printf("Sent RST to %s\n", srcAddr.String()) } } } } } } ``` 程序的主要逻辑是: 1. 打开网卡,设置过滤器,抓包; 2. 对每一个TCP报文进行判断,如果是SYN报文,就向源地址发送RST报文。 程序使用了Google的开源库gopacket来处理网络包。首先打开网卡,设置过滤器,然后使用NewPacketSource函数生成一个PacketSource对象,用来读取网络包。PacketSource的Packets方法会返回一个管道,每次从管道中读取一个网络包,直到管道关闭。 在处理每个网络包时,先判断是否包含TCP层,如果是,再判断是否是SYN报文。如果是SYN报文,就从IPv4层中获取源地址和目的地址,然后构造RST报文并发送到源地址。构造RST报文时,需要先构造TCP头,再构造IPv4头。最后将TCP头和IPv4头序列化成字节流,并通过net包的DialIP函数连接到源地址,并发送RST报文。如果发送成功,就打印一条消息。

相关推荐

zip

通过发送 TCP SYN 数据包测量网络往返延迟_Go语言_代码_相关文件_下载

更多详情、使用方法,请下载后阅读README.md文件
zip

TCP端口扫描程序,异步发出SYN数据包,在5分钟内扫描了整个Internet。-C/C++开发

它可以在一分钟内扫描整个Internet,并在一台机器上每秒传输1000万个数据包。 它的输入/输出类似于nmap,MASSCAN:Mass IP端口扫描程序这是Internet规模的端口扫描程序。 它可以在一分钟内扫描整个Internet,并在一...
doc

TCP抓包分析.doc

源端口:数据发起者的端口号;  目的端口:数据接收方的端口号; 32bit序列号:标识当前数据段的唯一性;...TCP头部长度为20字节,若TCP头部的Options选项启用,则会增加首部长度,因此TCP是首部变长的传输层协议;

用c#生成一个抓包窗口程序,并能检测到NTP放大反射攻击和SYN Flood攻击并弹出警告

生成抓包窗口程序需要用到网络编程相关的知识,可以使用C#中的Socket类库实现。具体步骤如下: 1. 创建一个窗口应用程序,添加网络编程相关的引用。 2. 在窗口中添加一个列表框ListBox控件,用于显示抓包信息。 3...

主机pc下选择客户机,TCP地址为(1)中 server的IP,端口为server中不存在的端口,点击[TCP连接]按钮进行连接。 在PC的wireshark窗口中观察抓到的数据包,并分析:pc向server发出连接请求后,是否收到了server的确认?收到的是什么样的确认信息?。

根据题目描述,主机PC向主机server的IP地址发送了一个端口不存在的TCP连接请求,我们可以在PC上使用Wireshark抓包工具来分析这个过程。 在Wireshark窗口中可以看到,PC向server的IP地址发送了一个SYN报文,表示请求...

wireshark抓包分析 tcp三次握手/四次挥手详解

通过Wireshark抓包分析TCP三次握手和四次挥手可以观察到每个数据包的源地址、目标地址、序列号、确认号等信息。可以通过Wireshark的过滤功能筛选出TCP协议相关的数据包进行分析。通过分析数据包的交互过程,可以确认...

首先打开Wireshark,在联网的网卡上开始抓包过程,再用浏览器打开网页,关闭网页并结束抓包过程,然后将抓包内容保存为pcapng格式的文件。对上述pcapng文件,使用Scapy库或其他解析库,获取到tcp三报文连接或tcp四报文释放的信息,获取到相关信息后,再用Matplot库绘制三报文连接或四报文释放的过程

好的,下面是一个Python程序,用于解析pcapng文件并绘制TCP三次握手和四次挥手的过程。首先,我们需要安装必要的Python库:scapy和matplotlib。可以使用以下命令进行安装: pip install scapy pip install ...

wrishark抓包,bad TCP是什麼意思

在Wireshark中,Bad TCP通常是指TCP...当Wireshark检测到Bad TCP时,会在报文的信息中标记出来,并提供一些相关的信息,例如错误类型、数据包的序列号、校验和等等。这些信息可以帮助网络管理员诊断和解决网络问题。

在eNSP中抓包观察ARP协议和ICMP协议的运行过程以及TCP/IP的三次握手过程

如果ARP缓存中已经有了目标设备的物理地址,则设备可以直接使用该地址发送数据包。 ICMP协议(Internet控制消息协议)用于在IP网络中传递控制消息和错误消息。当网络中发生错误或某些事件发生时,设备可以通过发送...

linux使用tcpdump抓包

在Linux系统中,tcpdump是一个开源的抓包工具,用于查看各个系统之间发送的数据报文。可以使用tcpdump来抓取所有的包,也可以使用过滤条件来选择特定的包。例如,可以使用命令"tcpdump 'tcp[tcpflags] == tcp-ack'...

用libpcap实现发送报文

由于libpcap主要是用于抓包和分析网络数据包,它并不提供直接发送网络数据包的API。不过,我们可以使用一些其他的库来实现发送报文的功能,例如libnet。 下面是一个使用libnet发送TCP报文的示例代码: #...

TCP协议分析实验小结

4. 抓包分析工具:我们使用抓包工具,如Wireshark,来捕获网络数据包,并进行TCP协议分析。我们能够通过观察抓包结果,分析TCP连接的建立和数据传输过程,以及检测可能存在的问题。 通过这次实验,我们深入了解了...

wireshark演示tcp三次握手

2. 第二个报文:服务器收到客户端的SYN报文后,向客户端发送一个带有ACK(确认)和SYN标志的报文段,表示接受连接请求,并确认客户端的SYN报文。 3. 第三个报文:客户端收到服务器的确认报文后,再次向服务器发送一...

Wireshark报文头部怎么看

Wireshark抓包软件可以用来分析网络数据包,其中TCP头部是网络数据包的重要组成部分。在Wireshark中查看TCP头部的方法如下: 1. 打开Wireshark软件并开始抓包。 2. 选择一个TCP数据包并展开它。 3. 在展开的数据包中...
pdf

TCP,UDP抓包分析

当客户A 没有东西要发送时就要释放 A 这边的连接,A会发送一个报文(没有数据),其中 FIN 设置为1, 服务器B收到后会给应用程序一个信,这时A那边的连接已经关闭,即A不再发送信息(但仍可接收信息)。 A收到B的确认...
docx

Omnipeek(wildpackets)抓包:过滤器设置和数据包分析

使用wildpackets设置过滤器,以便于抓到希望捕获的数据包。本文介绍如何设置过滤器。
zip

Armada是一款高性能的TCP SYN端口扫描程序。-Rust开发

Armada是一款高性能的TCP SYN扫描仪。 这等效于使用-sS扫描类型时,nmap可能执行的扫描类型。 舰队的主要目标是回答基本问题“此港口是否开放?”。 然后由您或您的工具决定进一步挖掘以确定开放端口的用途。 Armada...
zip

tracetcp:tracetcp。 使用TCP Syn数据包跟踪网络路由的Traceroute实用程序

tracetcp是WIN32的命令行traceroute实用程序,它使用TCP SYN数据包而不是通常的实现使用的ICMP / UDP数据包,从而绕过了阻止传统traceroute数据包的网关。 除了提供标准traceroute实用程序的功能外,tracetcp还...
zip

masscan:TCP端口扫描程序,异步发出SYN数据包,在5分钟内扫描整个Internet

这是一个Internet规模的端口扫描程序。 它可以在5分钟内扫描整个Internet,从一台机器每秒传输1000万个数据包。 它的用法(参数,输出)类似于最著名的端口扫描程序nmap 。 如有疑问,请尝试其中一种功能-支持支持...

最新推荐

recommend-type

Omnipeek(wildpackets)抓包:过滤器设置和数据包分析

使用wildpackets设置过滤器,以便于抓到希望捕获的数据包。本文介绍如何设置过滤器。
recommend-type

python 使用raw socket进行TCP SYN扫描实例

主要介绍了python 使用raw socket进行TCP SYN扫描实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
recommend-type

什么是mysql安装配置教程以及学习mysql安装配置教程的意义

mysql安装配置教程
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

【实战演练】增量式PID的simulink仿真实现

# 2.1 Simulink仿真环境简介 Simulink是MATLAB中用于建模、仿真和分析动态系统的图形化环境。它提供了一个直观的用户界面,允许用户使用块和连接线来创建系统模型。Simulink模型由以下元素组成: - **子系统:**将复杂系统分解成更小的、可管理的模块。 - **块:**代表系统中的组件,如传感器、执行器和控制器。 - **连接线:**表示信号在块之间的流动。 Simulink仿真环境提供了广泛的块库,涵盖了各种工程学科,包括控制系统、电子和机械工程。它还支持用户自定义块的创建,以满足特定仿真需求。 # 2. Simulink仿真环境的搭建和建模 ### 2.
recommend-type

训练集和测试集的准确率都99%,但是预测效果不好

即使训练集和测试集的准确率都很高,但是在实际的预测中表现不佳,可能会有以下几个原因: 1. 数据质量问题:模型训练和测试的数据可能存在问题,比如数据标签错误、数据集采样不均衡、数据集中存在异常值等问题,这些问题可能会导致模型在实际预测中表现不佳。 2. 特征工程问题:模型的特征工程可能存在问题,导致模型无法很好地捕捉数据的特征,从而影响预测效果。 3. 模型选择问题:模型的选择可能不合适,比如选择的模型太简单,无法很好地拟合数据,或者选择的模型太复杂,导致过拟合等问题。 4. 超参数调整问题:模型的超参数可能没有调整到最佳状态,需要进行调整。 针对以上可能的原因,可以采取相应的措施进
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
recommend-type

【实战演练】MATLAB simulink船舶动力定位模拟器

# 1. MATLAB Simulink 简介** MATLAB Simulink 是 MathWorks 公司开发的一款图形化建模和仿真软件,广泛应用于工程、科学和教育领域。它提供了丰富的模块库和仿真环境,使工程师能够快速构建和仿真复杂系统。 Simulink 的核心概念是基于块状图建模,其中每个模块代表一个特定的功能或组件。用户可以通过拖放模块并连接它们来创建系统模型。Simulink 提供了广泛的模块库,涵盖了信号处理、控制系统、动力学和通信等领域。 此外,Simulink 还支持自定义模块开发,允许用户创建自己的模块来扩展其功能。这使得 Simulink 成为一个高度灵活的仿真平