使用 s3 檔案建立 gopacket 的 packetSource-Golang-PHP中文網

首頁

後端開發

Golang

使用 s3 檔案建立 gopacket 的 packetSource

王林

Feb 05, 2024 pm 10:42 PM

使用 s3 文件创建 gopacket 的 packetSource

問題內容

當我從s3客戶端取得pcap檔案時，我需要產生gopacket的packetsource來讀取其中的封包。但是我只在gopacket文件中找到了openofflinefile函數，我該如何用[]byte（從s3檔讀取）產生packetsource。

我已經閱讀了gopacket中openofflinefile函數的源代碼，但我仍然很困惑，因為我不熟悉uintptr，我可以直接用[]byte生成一個unitptr，然後用它來生成packetsource嗎？

func openOffline(file string) (handle *Handle, err error) {
    err = LoadWinPCAP()
    if err != nil {
        return nil, err
    }

    buf := make([]byte, errorBufferSize)
    f, err := syscall.BytePtrFromString(file)
    if err != nil {
        return nil, err
    }

    var cptr uintptr
    if pcapOpenOfflineWithTstampPrecisionPtr == 0 {
        cptr, _, _ = syscall.Syscall(pcapOpenOfflinePtr, 2, uintptr(unsafe.Pointer(f)), uintptr(unsafe.Pointer(&buf[0])), 0)
    } else {
        cptr, _, _ = syscall.Syscall(pcapOpenOfflineWithTstampPrecisionPtr, 3, uintptr(unsafe.Pointer(f)), uintptr(pcapTstampPrecisionNano), uintptr(unsafe.Pointer(&buf[0])))
    }

    if cptr == 0 {
        return nil, errors.New(byteSliceToString(buf))
    }

    h := &Handle{cptr: pcapTPtr(cptr)}
    return h, nil
}

正確答案

#嘗試 `github.com/google/gopacket/pcapgo`

#如果 github.com/google/gopacket/pcapgo 套件支援該檔案格式，請考慮使用它，因為它很容易：

package main

import (
    "bytes"
    "io"
    "log"
    "os"

    "github.com/google/gopacket"
    "github.com/google/gopacket/layers"
    "github.com/google/gopacket/pcapgo"
)

func main() {
    f, err := os.open("test.pcap")
    if err != nil {
        panic(err)
    }
    // as described in the question, buf is read from s3 file. in order to
    // make this demo simple and executable, we read it from a local file.
    buf, err := io.readall(f)
    if err != nil {
        panic(err)
    }

    // convert []byte into a reader. the s3 client should give us a reader
    // that we can use directly in the place of the filereader. try the best
    // to avoid reading the response as []byte and then convert it into a reader.
    filereader := bytes.newreader(buf)

    r, err := pcapgo.newreader(filereader)
    if err != nil {
        panic(err)
    }
    source := gopacket.newpacketsource(r, layers.layertypeethernet)

    for packet := range source.packets() {
        log.printf("%v", packet)
    }
}

將 `os.pipe` 與 `github.com/google/gopacket/pcap` 結合使用

如果github.com/google/gopacket/pcapgo 不支援該檔案格式，而我們必須使用github.com/google/gopacket/pcap，解決方法是建立一個管道，並將r 檔案傳遞給pcap.openofflinefile：

package main

import (
    "bytes"
    "io"
    "log"
    "os"

    "github.com/google/gopacket"
    "github.com/google/gopacket/layers"
    "github.com/google/gopacket/pcap"
)

func main() {
    f, err := os.Open("test.pcap")
    if err != nil {
        panic(err)
    }
    // As described in the question, buf is read from S3 file. In order to
    // make this demo simple and executable, we read it from a local file.
    buf, err := io.ReadAll(f)
    if err != nil {
        panic(err)
    }

    r, w, err := os.Pipe()
    if err != nil {
        panic(err)
    }

    go func() {
        // Convert []byte into a reader. The S3 client should give us a reader
        // that we can use directly in the place of the fileReader. Try the best
        // to avoid reading the response as []byte and then convert it into a reader.
        fileReader := bytes.NewReader(buf)
        _, err := io.Copy(w, fileReader)
        defer w.Close()
        if err != nil {
            panic(err)
        }
    }()

    handle, err := pcap.OpenOfflineFile(r)
    if err != nil {
        panic(err)
    }
    source := gopacket.NewPacketSource(handle, layers.LayerTypeEthernet)

    for packet := range source.Packets() {
        log.Printf("%v", packet)
    }
}

註解：

這僅在 linux 上進行了測試。但它應該可以在 windows 上運行。
github.com/google/gopacket/pcap 是libpcap（或windows 上的winpcap 或npcap）的包裝器。這就是為什麼使用 []byte 或 io.reader 有點複雜。
當您從 s3 下載檔案時，客戶端應該為您提供一個閱讀器。您可以直接使用閱讀器（請參閱我的演示中的評論）。避免自己閱讀讀者的內容。

以上是使用 s3 檔案建立 gopacket 的 packetSource的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：stackoverflow。如有侵權，請聯絡admin@php.cn刪除

Golang和Python：了解差異Apr 18, 2025 am 12:21 AM

Golang和Python的主要區別在於並發模型、類型系統、性能和執行速度。 1.Golang使用CSP模型，適用於高並發任務；Python依賴多線程和GIL，適合I/O密集型任務。 2.Golang是靜態類型，Python是動態類型。 3.Golang編譯型語言執行速度快，Python解釋型語言開發速度快。

Golang vs.C：評估速度差Apr 18, 2025 am 12:20 AM

Golang通常比C 慢，但Golang在並發編程和開發效率上更具優勢：1)Golang的垃圾回收和並發模型使其在高並發場景下表現出色；2)C 通過手動內存管理和硬件優化獲得更高性能，但開發複雜度較高。

Golang：雲計算和DevOps的關鍵語言Apr 18, 2025 am 12:18 AM

Golang在雲計算和DevOps中的應用廣泛，其優勢在於簡單性、高效性和並發編程能力。 1)在雲計算中，Golang通過goroutine和channel機制高效處理並發請求。 2)在DevOps中，Golang的快速編譯和跨平台特性使其成為自動化工具的首選。

Golang和C：了解執行效率Apr 18, 2025 am 12:16 AM

Golang和C 在執行效率上的表現各有優勢。 1）Golang通過goroutine和垃圾回收提高效率，但可能引入暫停時間。 2）C 通過手動內存管理和優化實現高性能，但開發者需處理內存洩漏等問題。選擇時需考慮項目需求和團隊技術棧。

Golang vs. Python：並發和多線程Apr 17, 2025 am 12:20 AM

Golang更適合高並發任務，而Python在靈活性上更有優勢。 1.Golang通過goroutine和channel高效處理並發。 2.Python依賴threading和asyncio，受GIL影響，但提供多種並發方式。選擇應基於具體需求。

Golang和C：性能的權衡Apr 17, 2025 am 12:18 AM

Golang和C 在性能上的差異主要體現在內存管理、編譯優化和運行時效率等方面。 1)Golang的垃圾回收機制方便但可能影響性能，2)C 的手動內存管理和編譯器優化在遞歸計算中表現更為高效。

Golang vs. Python：申請和用例Apr 17, 2025 am 12:17 AM

selectgolangforhighpperformanceandcorrency，ifealforBackendServicesSandNetwork程序; selectpypypythonforrapiddevelopment，dataScience和machinelearningDuetoitsverserverserverserversator versator anderticality andextility andextentensivelibraries。