我一直在使用pcap软件包和gopacket解析网络流量并取得了相当不错的成功。这些库使得使用网络捕获变得更加容易,它们确实为我节省了大量时间。
我想更进一步,使用tcp程序集开始重新组装TCP流,但我不确定文档中提供的示例如何去做。
链接在这里:
http://godoc.org/code.google.com/p/gopacket/tcpassembly/tcpreader
我正在寻找的是一个简单的例子,它演示了如何设置它,以便你在一端有数据包,另一端有一个很好的字节有序数据流。
提前致谢!
答案 0 :(得分:4)
原来回购已经提供了一个完整的例子:
https://code.google.com/p/gopacket/source/browse/examples/httpassembly/main.go
工作得很好:)
答案 1 :(得分:2)
我在https://code.google.com/p/gopacket/source/browse/examples/statsassembly/main.go添加了第二个示例,它使用了一些稍微不同的模式,从而产生了一个二进制文件,可以更轻松地处理更高吞吐量的嗅探。