gocap

基于gopacket的抓包工具

winpcap只能嗅探,想要拦截/修改可使用WinDivert框架实现

WinDivert地址
 WinDivert Go绑定

win10环境搭建步骤

1、下载安装tdm-gcc 下载地址

tmd-gcc的bin目录加入环境变量(C:\TDM-GCC-64\bin)

2、下载安装winpcap 下载地址

不想安装的话可以
拷贝packet.dll和wpcap.dll到c:\windows\system32
拷贝npf.s到c:\windows\system32\drivers
均已上传

3、下载安装winpcap开发包下载地址

开发包解压到C盘根目录,否则需要改gopacket代码

4、由于winpcap开发包C:\WpdPack\Lib\x64目录下缺乏libpacket.a/libwpcap.a两个静态库，需要手动生成

(生成步骤比较麻烦,已将静态库附带上传到github)
5.1 在c:\windows\system32目录下找到wpcap.dll和packet.dll,并copy到一个临时目录
5.2 linux执行:(gendef命令需安装MinGW,本人是装了WSL直接apt-get)
    gendef wpcap.dll
    gendef packet.dll
5.3 windows下执行:
    dlltool --as-flags=--64 -m i386:x86-64 -k --output-lib libwpcap.a --input-def wpcap.def
    dlltool --as-flags=--64 -m i386:x86-64 -k --output-lib libpacket.a --input-def packet.def
5.4 copy两个文件到C:\WpdPack\Lib\x64

Name		Name	Last commit message	Last commit date
Latest commit History 7 Commits
LICENSE		LICENSE
README.md		README.md
gocap.go		gocap.go
libpacket.a		libpacket.a
libwpcap.a		libwpcap.a
npf.sys		npf.sys
packet.dll		packet.dll
wpcap.dll		wpcap.dll

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

gocap

win10环境搭建步骤

1、下载安装tdm-gcc 下载地址

2、下载安装winpcap 下载地址

3、下载安装winpcap开发包下载地址

4、由于winpcap开发包C:\WpdPack\Lib\x64目录下缺乏libpacket.a/libwpcap.a两个静态库，需要手动生成

5、go get github.com/google/gopacket

About

Releases

Packages

Languages

License

hkspirt/gocap

Folders and files

Latest commit

History

Repository files navigation

gocap

win10环境搭建步骤

1、下载安装tdm-gcc 下载地址

2、下载安装winpcap 下载地址

3、下载安装winpcap开发包 下载地址

4、由于winpcap开发包C:\WpdPack\Lib\x64目录下缺乏libpacket.a/libwpcap.a两个静态库，需要手动生成

5、go get github.com/google/gopacket

About

Resources

License

Stars

Watchers

Forks

Releases

Packages 0

Languages

3、下载安装winpcap开发包下载地址

Packages