4

我一直在使用 pcap 包和 gopacket 来解析网络流量并取得了相当大的成功。这些库使处理网络捕获变得更加容易,它们无疑为我节省了大量时间。

我想更进一步,使用 tcp 程序集包开始重新组装 TCP 流,但是从文档中提供的示例中我不确定如何去做。

链接在这里:

http://godoc.org/code.google.com/p/gopacket/tcpassembly/tcpreader

我正在寻找的是一个简单的例子,它演示了如何设置它,以便你有数据包进入一端,一个很好的字节顺序数据流从另一端出来。

提前致谢!

4

2 回答 2

4

事实证明,主仓库中已经提供了一个完整的示例:

https://github.com/google/gopacket/blob/master/examples/httpassembly/main.go

工作得很好:)

于 2014-01-20T03:28:56.543 回答
3

我还在https://code.google.com/p/gopacket/source/browse/examples/statsassembly/main.go添加了第二个示例,它使用了一些稍微不同的模式,从而生成了一个可以处理的二进制文件更高吞吐量的嗅探更容易一些。

于 2014-01-23T04:53:16.387 回答