使用Golang进行网络数据包的十六进制Dump查看

最简单方法是用fmt.printf的%x或%x动词打印字节切片："%x"输出小写无空格（如00010203），"% x"加空格更易读（如00 01 02 03）；需偏移地址则手动循环；调试推荐hex.dump，格式类似tcpdump。

用 fmt.Printf 直接打印字节切片的十六进制形式最简单

Go 标准库没有内置“网络包 dump”函数，但绝大多数场景下你只需要把 []byte 转成可读的十六进制字符串。直接用 fmt.Printf 的 %x 或 %X 动词就能做到，不用引入第三方包。

常见错误是试图用 string() 强转后打印——这会输出乱码或截断，因为原始数据里有大量非 UTF-8 字节（比如 IP 头里的 0x00、0xff）。

• fmt.Printf("%x", pkt) 输出小写十六进制，无空格，如 00010203
• fmt.Printf("% x", pkt)（注意 % 后有个空格）会在每字节间加空格，更易读：00 01 02 03
• 如果要带偏移地址（像 tcpdump 那样），得自己循环：对每个 i := range pkt，用 fmt.Printf("%04x %02x\n", i, pkt[i])

用 hex.Dump 获取带地址/ASCII 的类 tcpdump 格式

hex.Dump 是标准库 encoding/hex 提供的函数，它返回一个带行首偏移、十六进制区、ASCII 区的字符串，格式和 tcpdump -xx 或 xxd 高度一致，适合调试协议解析逻辑。

注意它只接受 []byte，不能传指针或结构体；而且内部做了换行和列对齐，性能比纯 %x 略低，别在高频收包路径里反复调用。

立即学习“go语言免费学习笔记（深入）”；

仿优购鞋子商城整站 for ECSHOP

ECSHOP仿优购鞋子商城整站源码，程序基于ECSHOP 2.7.3 UFT8版本制作，适合服装，鞋子，家居等商城使用。目前程序未添加广告位，请自行在网站后台进行添加。具体添加方法，请查看SHOPEX5站点的相关教程。 安装方法：1。访问 ：域名/install2. 按照程序提示进行安装.3.安装完成后,登陆网站后台.选择数据库管理--数据库备份--数据库还原.，导入之前的数据库。4.后台-模板管

下载

• 示例：fmt.Println(hex.Dump(pkt)) 输出类似：

  00000000  45 00 00 3c 00 01 00 00  40 01 b8 61 c0 a8 01 01  |E..<....@..a....|

• 它自动按 16 字节一行排版，ASCII 区不可见字符显示为 .，非常直观
• 如果你只需要十六进制部分（不要 ASCII 列），别用这个——它不提供开关，只能自己实现或用 fmt.Printf 组合

抓包后直接 dump：用 gopacket 时别漏掉 Layer().LayerContents()

用 gopacket 库解析 pcap 或实时网卡数据时，新手常误以为 packet.Data() 就是原始帧，其实它返回的是「从网络层开始的 payload」，可能已跳过以太网头。真要完整 dump 帧，得用 packet.Layer(layer.LinkLayer).LayerContents()。

不同链路层类型（Ethernet / PPP / IEEE80211）返回的内容长度不同，LayerContents() 才是原始 wire format 字节；而 LayerPayload() 是去掉头之后的数据。

• 正确获取全帧：raw := packet.LinkLayer().LayerContents()
• 如果报错 nil pointer，说明该包没解析出链路层（比如过滤太严或封装异常），先检查 packet.LinkLayer() != nil
• 用 hex.Dump(raw) 打印后，对比 wireshark 抓的同一帧，能快速确认是否丢头/错位

避免在生产环境频繁调用 dump —— 字符串拼接开销明显

十六进制 dump 表面看只是格式转换，但 hex.Dump 内部会分配新字符串、做多轮拷贝、插入空格和竖线，单次调用几百字节就可能分配 KB 级内存。在线上高吞吐服务里，每秒 dump 几千个包会显著抬升 GC 压力。

真正需要 dump 的通常是异常包或调试阶段。上线前务必确认：日志里是否真的需要完整 hex？能否只打关键字段（如 IP 源/目的、TCP 端口、标志位）？

• 紧急排查时，用 log.Printf("bad pkt: %x", pkt[:min(len(pkt), 32)]) 截前 32 字节，够看协议头又不拖慢
• 写入文件时，用 io.WriteString(f, hex.Dump(pkt)) 比 fmt.Fprintln(f, hex.Dump(pkt)) 少一次内存拷贝
• 如果必须长期开启 full dump，考虑用 unsafe.String + 手写十六进制转换绕过 hex 包（但需严格测试边界）

十六进制 dump 本身很简单，难的是想清楚“此刻到底要看什么”——是验证校验和？定位 TCP 选项位置？还是确认某个 magic number 是否存在？目标模糊时，dump 出来也看不懂。