基于gopacket的抓包工具
winpcap只能嗅探,想要拦截/修改可使用WinDivert框架实现
1、下载安装tdm-gcc 下载地址
tmd-gcc的bin目录加入环境变量(C:\TDM-GCC-64\bin)
2、下载安装winpcap 下载地址
不想安装的话可以
拷贝packet.dll和wpcap.dll到c:\windows\system32
拷贝npf.s到c:\windows\system32\drivers
均已上传
3、下载安装winpcap开发包 下载地址
开发包解压到C盘根目录,否则需要改gopacket代码
(生成步骤比较麻烦,已将静态库附带上传到github)
5.1 在c:\windows\system32目录下找到wpcap.dll和packet.dll,并copy到一个临时目录
5.2 linux执行:(gendef命令需安装MinGW,本人是装了WSL直接apt-get)
gendef wpcap.dll
gendef packet.dll
5.3 windows下执行:
dlltool --as-flags=--64 -m i386:x86-64 -k --output-lib libwpcap.a --input-def wpcap.def
dlltool --as-flags=--64 -m i386:x86-64 -k --output-lib libpacket.a --input-def packet.def
5.4 copy两个文件到C:\WpdPack\Lib\x64