PROGRAMACIÓN DE RED EN JAVA #2
Lectura y envio de paquetes, filtros, manipulación de paquetes....


Hola a tod@s y bienvenid@s una vez mas a esta entrega, sobre el desarrollo de nuestro propio sniffer.

Como prometí en mi anterior host, en esta ocasión vamos a tratar los siguientes temas:

• Envio y lectura de paquetes completo (en este casi solo he puesto code).
• Escritura de los paquetes leidos en un fichero, asi como lectura de los paquetes:

              Ejemplo práctico de leer paquetes, guardarlos en un archivo y re-enviarlos.

• Filtros de lectura de paquetes, para nuestro programa y tambien para wireshark y otros.

Bueno, para refrescar un poco la memoria...
En la parte anterior a esta, comentabamos y aprendimos a saber que interfaces de red teniamos conectadas,estructurar y visualizar su información, como la direción mac, la ip, nombre de la interfaz de red...

Esta vez vamos a ir un poco mas lejos, vamos a recibir y escribir paquetes.

Bien empezamos, por algo que ya enseñé en el post anterior, leer paquetes de red, aqui el codigo:

JpcapCaptor captor=JpcapCaptor.openDevice(device[index], 65535, false, 20);
 
for(int i=0;i<10;i++){
  //Capturar un paquete simple y muestrearlo
  System.out.println(captor.getPacket());
}
 
captor.close();

Esta vez si que voy a explicar mas a fondo la clase JpcapCaptor, primero de todo decir, que es la clase que se encarga tramitar entre los paquetes de red y las interfaces, etsamos con esta clase, configurando la interface, el puerto, el modo, y el timeout de lectura:

Jpcap.openDevice(indice interfaz, puerto, modo promiscuo, timeout de lectura);

Ahora que esta explicada, vamos a a profundizar el codigo completo:

• Primero de todo tenemos la declaración/encapsulación del objeto PcapCaptor, con el que ponemos a la escucha de paquetes a una interface. Para ello hemos indicado al programa con argumentos que, lo haga con la interfaz que esta en el indice index(int), sobre el puerto 65535, modo promiscuo desactivado y con un timeout de lectura de 20 ms.
• En segundo lugar hemos creado un bucle lógico-condicional con el que leemos durante 10 loops con un timeout de 20 ms, por tanto leemos un maximo de 10 paquetes, si alguno se retrasa mas de 20 ms no lo leerá.
• Y por ultimo cerramos la interfaz y la quitamos de la escucha de paquetes.

Bien ahora sabemos leer paquetes, ahora vamos a ser mas especificos, con la el tipo de captura, vamos a filtrar los paquetes, para ello vamos a usar el metodo setFilter() de PcapCaptor, veamos como:

JpcapCaptor captor=JpcapCaptor.openDevice(device[index], 65535, false, 20);
//Exclusivizamos la captura de paquetes para IPv4/TCP
captor.setFilter("ip and tcp", true);
 

Bien veamos, hemos dicho al captor de paquetes que solo coja los de tcp y ip (IPv4).
Esto es sencillo, pero saber todo esto de poco nos vale si tan solo capturamos paquetes, vamos a capturarlos y a guardarlos en un archivo de texto plano, para ello haremos uso de JpcapWriter:

JpcapCaptor captor=JpcapCaptor.openDevice(device[index], 65535, false, 20);
//OPertura de archivo
JpcapWriter writer=JpcapWriter.openDumpFile(captor,"yourfilename");
 

JpcapWriter nos proporciona un metodo para escribir archivos con el contenido del capturador, este metodo es openDumpFile, en el primer argumento le indicamos que obejto JpacpCaptor recive para escribir y en el segundo, indicamos con una string que archivo vamos a escribir.
No creo que haya complicaciones, quizas alguna FileNotFoundException, pero no mas.

Ahora toca escribirlos con un bucle lógico, combinando lo anterior con la escritura:

JpcapCaptor captor=JpcapCaptor.openDevice(device[index], 65535, false, 20);
//Opertura de archivo
JpcapWriter writer=JpcapWriter.openDumpFile(captor,"yourfilename");
 
for(int i=0;i<10;i++){
  //Captura un paquete sencillo
  Packet packet=captor.getPacket();
  //Guardar en el archivo abierto
  writer.writePacket(packet);
}
writer.close();
 

Con esto abriremos, leeremos y escribiremos paquetes en un archivo en concreto.
Bien ahora que hemos leido paquetes, los hemos dumpeado a un fichero, vamos a leerlos y a maquinar con ellos:

//Abre el archivo donde teniamos los apquetes leidos
JpcapCaptor captor=JpcapCaptor.openFile("yourfilename");
 
while(true){
  //Lee el archivo abierto
  Packet packet=captor.getPacket();
  //Si ocurre algo malo, algun erro u algo , rompemos el bucle
  if(packet==null || packet==Packet.EOF) break;
  //Printeamos el paquete leido
  System.out.println(packet);
}
 
captor.close();
 

El ejemplo es claro, pero quiero que ahora penseis, si recivimos paquetes, por ejemplo estando en un mitm, los leemos, y modificamos de manera automatizada con algun bucle, y desciframos información de estos, estamos ante una herramienta muy potente, y creada por nosotros, totalmente personalizable.

Bien ya dominamos la lectura y modificación de paquetes (si hombre, aunque no lo haya explicado sabeis que se puede modificar, por bytes, por String, por chars...), ahora toca el envio de paquetes, jeje....

//Abre la interface para envio
JpcapSender sender=JpcapSender.openDevice(devices[index]);
 
//Crea un paquete TCP personalizado con puertos y mierdas de esas xD como veis hay muchas opciones
TCPPacket p=new TCPPacket(12,34,56,78,false,false,false,false,true,true,true,true,10,10);
 
//Parametros de IPv4
p.setIPv4Parameter(0,false,false,false,0,false,false,false,0,1010101,100,IPPacket.IPPROTO_TCP,
  InetAddress.getByName("www.elhacker.net"),InetAddress.getByName("www.google.com"));
 
//El campo data del paquete
p.data=("data").getBytes();
 
//Crea un paquete tipo Ethernet para el envio
EthernetPacket ether=new EthernetPacket();
//Pone la frame como tipo IP
ether.frametype=EthernetPacket.ETHERTYPE_IP;
//Pone las mac de envio y recpcion
ether.src_mac=new byte[]{(byte)0,(byte)1,(byte)2,(byte)3,(byte)4,(byte)5};
ether.dst_mac=new byte[]{(byte)0,(byte)6,(byte)7,(byte)8,(byte)9,(byte)10};
 
//Envia el datalink al paquete para enviarlo
p.datalink=ether;
 
//Envia el paquete
sender.sendPacket(p);
 
sender.close();
 

Bien, para esto tendriais que ler algo sobre paquetes de red, wifi netowrks y esas cosas, en la secion de seguridad wireless hay mucho relacionado, pero comentar algo, para que veais que esto tiene un uso.
Bien si empezamos a leer paquetes, y reenviamos esos paquetes, podemos provocar reaciones extrañas, si hacemos esto de manera masvia cosas malevolas(que no debeis hacer sin permiso del que se compromete, porque ni yo ni elhacker.net se hacen responsables). Investigad, probad y no murais en el intento.

En el proximo tutorial hablaremos sobre el diseño final de un sniffer, y probablemente ya tenga el source para postearlo.

Un saludo a tod@s y espeor que os guste.

Esta muy bueno

[offtopic]

I love bunnies

[/offtopic]

Si hubieses leido el primer tuto sabrias que hay que ejecutar el programa con permisos root... entonces tendrás todas las interfaces, esto ocurre porque java requiere de mucha seguridad de ejecución para ejecutarse completamente con cosas como dispositivos de red (nuestro caso).

Saludos

Pretendias usar interfaces de red, modificar paquetes de red, leerlos con una cuenta guest por ejemplo?

Saludos

Hola!!
muy buena tu aportación.

Me gustaría preguntarte una duda. ¿Qué valores de max_bytes y tiempo de espera son los óptimos en la instrucción:

JpcapCaptor captor=JpcapCaptor.openDevice(device[index], 65535, false, 20);

?

Quiero poderlos ver tan pronto como lleguen, pero en ocasiones tarda más y existen pérdida de paquetes.

Gracias de antemano.